چرا کاربران مک باید همین حالا برنامه Zoom را حذف نصب کنند

فهرست مطالب:

چرا کاربران مک باید همین حالا برنامه Zoom را حذف نصب کنند
چرا کاربران مک باید همین حالا برنامه Zoom را حذف نصب کنند
Anonim

موارد مهم

  • یک سوء استفاده از زوم که نصب بدافزار در مک را تسهیل کرد، هشت ماه طول کشید تا رفع شود.
  • بسیاری از ما برای مشاغل خود به برنامه های کنفرانس ویدیویی نیاز داریم، اما بخش فناوری اطلاعات خانگی نداریم تا ما را ایمن نگه دارد.
  • خوشبختانه، گزینه‌های خوبی برای ایمن ماندن در حین بزرگ‌نمایی وجود دارد.
Image
Image

یک اشتباه تازه کار در نصب کننده Mac Zoom به یک حفره امنیتی بزرگ منجر شد و به هکرها اجازه داد تقریباً هر کاری را با رایانه شما انجام دهند.

Zoom سابقه خرابی های امنیتی و اعتمادی دارد، از نصب سرورهای وب مخفی بر روی رایانه شما تا دروغ گفتن در مورد تعداد کاربران فعال روزانه آن. اکنون، پاتریک واردل، محقق امنیت مک، نقصی در نصب کننده کشف کرده است که شما را در معرض بهره برداری قرار می دهد. با توجه به سابقه آن، به نظر می رسد احتمال دارد که Zoom در آینده نیز مشکلات مشابهی داشته باشد، بنابراین چگونه باید از خود محافظت کنید؟

شاید بازار Zoom را به دلیل نقض امنیتی مجازات کند، اما این موضوع یک مسئله بسیار بزرگتر در عرصه تهدید سایبری را روشن می کند. اکثر کاربران معمولی (بخوانید: مصرف کنندگان) از نرم افزار آنتی ویروس استفاده می کنند. چیزی که آنها متوجه نمی شوند، چیس نورلین، کارشناس امنیت سایبری و مدیر عامل Transmosis، از طریق ایمیل به Lifewire گفت، با این حال، این فناوری‌های قدیمی با تکامل سریع تهدیدها و سوء استفاده‌هایی که مجرمان سایبری استفاده می‌کنند، همگام نیستند.

کوچکنمایی

Zoom در چند سال گذشته به روش پیش‌فرض برای کنفرانس ویدیویی تبدیل شده است، بیشتر به این دلیل که راه‌اندازی و پیوستن به تماس بسیار آسان است. اما ظهور حماسی آن مملو از نقض حریم خصوصی، اعتماد و امنیت است. جدیدترین آثار این چنینی.

هنگامی که Zoom را روی مک خود نصب می کنید، باید یک رمز عبور مدیریت وارد کنید تا به نصب کننده امتیازات بالایی برای افزودن فایل ها به قسمت های عمیق سیستم بدهید. Wardle متوجه شد که Zoom این امتیازات را حتی پس از نصب نیز حفظ می کند تا وصله های بعدی را بدون درخواست مجدد رمز عبور شما نصب کند.

فقط همه برنامه های جلسه را از رایانه خود حذف نصب کنید. از نسخه مرورگر مشتری جلسه استفاده کنید. آنها اکنون خوب کار می کنند.

این فقط نقض اعتماد یا حداقل انتظارات است. اما نصب کننده همچنین نتوانست به درستی وصله های Zoom بعدی را بررسی و شناسایی کند. این بدان معناست که بدافزار می‌تواند به‌عنوان یک به‌روزرسانی بزرگنمایی ظاهر شود و برای نصب خود دسترسی کامل داشته باشد.

واردل به Verge گفت که او اولین بار این آسیب‌پذیری را در دسامبر سال گذشته گزارش کرد. رفع زوم باگ دیگری را معرفی کرد که امکان بهره برداری مشابه را فراهم کرد و رفع آن هشت ماه طول کشید. این یک نگرانی بزرگ برای افرادی است که نیاز به استفاده از نرم افزار دارند.چگونه متوجه شویم که نسخه فعلی Zoom حاوی بدافزار و سوء استفاده بیشتری نیست؟

بسیاری از ما نمی توانیم به سادگی استفاده از Zoom را متوقف کنیم. ممکن است زمانی که از خانه کار می کنید برای جلسات به آن نیاز داشته باشید، و به سادگی بسیار گسترده است که نمی توان آن را به طور کامل نادیده گرفت. خوشبختانه چند راه برای محافظت از خود وجود دارد.

از خود محافظت کنید

به طور خاص در مراقبت از Zoom، بهترین راه برای جلوگیری از حفره های امنیتی نصب نکردن نرم افزار دسکتاپ است. یکی از بهترین ویژگی‌های Zoom این است که هر کسی می‌تواند فقط با کلیک کردن روی یک پیوند و اتصال از طریق مرورگر وب خود به تماس بپیوندد.

"فقط همه برنامه‌های جلسه را از رایانه خود حذف نصب کنید. از نسخه مرورگر مشتری جلسه استفاده کنید. آنها اکنون به خوبی کار می‌کنند. برنامه‌ها موارد را در پس‌زمینه اجرا می‌کنند، و من حتی به چیزهای احمقانه‌ای که CPU را هدر می‌دهند وارد نمی‌شوم. زمانی که شما حتی در 99.9٪ مواقع از آنها استفاده نمی کنید، گفت: "SwitftOnSecurity نظارت بر کامپیوتر و امنیت صادر می شود."

اگر می خواهید از مک یا رایانه شخصی خود برای بزرگنمایی استفاده کنید، این راه حل است. در حالی که یک برنامه مبتنی بر مرورگر می تواند مشکلات امنیتی خاص خود را داشته باشد، آنها اجازه نصب سرکش در سطح ریشه را نمی دهند. ممکن است همه ویژگی‌ها را نداشته باشید، اما اگر فقط تماس‌های ویدیویی انجام می‌دهید، خوب است.

Image
Image

اگر iPhone یا iPad دارید، می توانید با آن کار کنید. آیفون احتمالاً خیلی کوچک است، اما یک آی‌پد معمولی یا بزرگ ۱۲.۹ اینچی ایده‌آل است، و احتمالاً دوربین بهتری نسبت به دوربینی که در MacBook، iMac یا استودیو نمایشگر شما تعبیه شده است، دارد.

به لطف نحوه عملکرد اپ استور، و این واقعیت که همه برنامه ها فقط می توانند در جعبه ایمنی خود اجرا شوند، که آنها را از بقیه سیستم جدا می کند، آنها از برنامه های دسکتاپ، به ویژه برنامه های دسکتاپ ایمن تر هستند. که نیاز به نصب کننده دارند تا بخش هایی از خود را در اعماق سیستم شما پخش کند.

در حالی که کاربران مک معمولاً هرگز نگران ویروس ها نبوده اند، به محض اینکه رمز عبور خود را تایپ می کنید، بخش زیادی از محافظت داخلی را از دست می دهید. به هر نرم افزاری که برای نصب نیاز به رمز عبور دارد، بسیار بسیار مشکوک است، حتی اگر یک برنامه قانونی باشد. مگر اینکه به توسعه‌دهنده یا شهرت او اعتماد دارید، به جای دیگری نگاه کنید.

توصیه شده: