Assicurarsi che il tuo Mac sia sicuro mentre usi Zoom è fondamentale, ovviamente, ma poiché questo attacco richiede l'accesso locale al tuo computer, è meno un problema di paura. Ancora più importante, dobbiamo essere tutti consapevoli dello stato degli strumenti che improvvisamente ci troviamo a utilizzare e chiedere agli sviluppatori di correggere le cose il prima possibile.
L'ex hacker dell'NSA Patrick Wardle ha scoperto due nuove vulnerabilità nel software Zoom improvvisamente popolare per macOS.
Stai calmo: prima di tutto, le falle di sicurezza richiedono l'accesso locale al tuo Mac, il che significa che qualcuno malintenzionato deve utilizzare fisicamente il tuo computer per farlo accadere. Quindi è meno preoccupante di, diciamo, un hack che può funzionare in remoto, su Internet.
I dettagli: Il primo bug riguarda il modo in cui Zoom viene installato su Mac. Un utente malintenzionato locale che dispone anche di privilegi di sistema di basso livello può aggiungere codice dannoso al programma di installazione di Zoom per concedersi l'accesso come root, che è il livello più alto possibile su Mac. L'attaccante può quindi fare praticamente tutto ciò che vuole sul tuo sistema, incluso l'esecuzione di spyware o malware su di esso.
La seconda vulnerabilità riguarda la possibilità di aggiungere codice dannoso a Zoom per consentire all'attaccante di accedere alla tua webcam e al tuo microfono. Possono quindi guardare e registrare il tuo flusso video e ascoltare ciò che dici durante le riunioni.
Quando verrà risolto: Finora, Zoom non ha apportato correzioni alla sua app, ma è probabile che lo faranno.
Non preoccuparti: Sì, questo è un grosso problema, nel senso che stiamo tutti usando qualsiasi strumento disponibile per gestire la nostra permanenza in pandemia -lavoro domestico e vita personale, e dobbiamo essere consapevoli di problemi come questo. Ovviamente, non consentire a nessuno che non conosci di utilizzare il tuo Mac, ma assicurati anche di conoscere i potenziali rischi quando utilizzi Zoom o altri software che potrebbero presentare vulnerabilità non scoperte perché meno popolari.
In definitiva, indipendentemente dal fatto che tu continui a utilizzare Zoom o meno, assicurati di aggiornarlo quando le nuove vulnerabilità (ce ne sono alcune anche per Windows) vengono corrette.