การทำให้แน่ใจว่า Mac ของคุณปลอดภัยในขณะที่ใช้ Zoom เป็นสิ่งสำคัญที่สุด แต่เนื่องจากการโจมตีนี้ต้องการการเข้าถึงคอมพิวเตอร์ของคุณในพื้นที่ จึงไม่ต้องกังวล ที่สำคัญกว่านั้น เราทุกคนจำเป็นต้องตระหนักถึงสถานะของเครื่องมือที่เราทุกคนกำลังใช้อยู่ และขอให้นักพัฒนาแก้ไขสิ่งต่าง ๆ โดยเร็วที่สุด
แฮ็กเกอร์อดีต NSA Patrick Wardle ค้นพบช่องโหว่ใหม่ 2 ช่องโหว่ในซอฟต์แวร์ Zoom ที่ได้รับความนิยมอย่างกะทันหันสำหรับ macOS
ใจเย็นๆ: ก่อนอื่น ข้อบกพร่องด้านความปลอดภัยต้องการการเข้าถึง Mac ของคุณในเครื่อง ซึ่งหมายความว่าผู้ประสงค์ร้ายต้องใช้คอมพิวเตอร์ของคุณเพื่อทำให้มันเกิดขึ้น ดังนั้นจึงเป็นเรื่องที่น่ากังวลน้อยกว่าแฮ็กที่ทำงานจากระยะไกลผ่านอินเทอร์เน็ต
รายละเอียด: บั๊กแรกเกี่ยวข้องกับการติดตั้ง Zoom บน Mac ผู้โจมตีในพื้นที่ที่มีสิทธิ์ของระบบระดับต่ำสามารถเพิ่มโค้ดที่เป็นอันตรายลงในโปรแกรมติดตั้ง Zoom เพื่อให้สิทธิ์การเข้าถึงรูทแก่ตนเอง ซึ่งเป็นระดับสูงสุดที่เป็นไปได้บน Mac ผู้โจมตีสามารถทำอะไรก็ได้ที่พวกเขาต้องการในระบบของคุณ รวมถึงการเรียกใช้สปายแวร์หรือมัลแวร์ในนั้น
ช่องโหว่ที่สองเกี่ยวข้องกับความสามารถในการเพิ่มโค้ดที่เป็นอันตรายลงใน Zoom เพื่อให้ผู้โจมตีสามารถเข้าถึงเว็บแคมและไมโครโฟนของคุณ จากนั้นพวกเขาจะดูและบันทึกวิดีโอสตรีมของคุณและฟังสิ่งที่คุณพูดในการประชุมได้
เมื่อไรจะได้รับการแก้ไข: จนถึงตอนนี้ Zoom ยังไม่ได้ทำการแก้ไขใดๆ ในแอป แต่มีแนวโน้มว่าพวกเขาจะแก้ไข
ไม่ต้องกังวลไป: ใช่ นี่เป็นเรื่องใหญ่ในแง่ที่เราทุกคนใช้เครื่องมือทุกอย่างเพื่อจัดการกับการระบาดใหญ่ของเรา -ธุรกิจที่บ้านและชีวิตส่วนตัวและเราจะต้องตระหนักถึงปัญหาเช่นนี้แน่นอน อย่าให้ใครก็ตามที่คุณไม่รู้จักใช้ Mac ของคุณ แต่ให้ตรวจสอบให้แน่ใจว่าคุณทราบถึงความเสี่ยงที่อาจเกิดขึ้นเมื่อใช้ Zoom หรือซอฟต์แวร์อื่นๆ ที่อาจมีช่องโหว่ที่ไม่ถูกค้นพบเช่นกันเนื่องจากไม่ได้รับความนิยม
สุดท้ายแล้ว ไม่ว่าคุณจะใช้ Zoom ต่อหรือไม่ก็ตาม อย่าลืมอัปเดตเมื่อช่องโหว่ใหม่ (สำหรับ Windows ยังมีอยู่ด้วย)
