مطمئناً اطمینان از ایمن بودن مک شما هنگام استفاده از Zoom بسیار مهم است، اما از آنجایی که این حمله نیاز به دسترسی محلی به رایانه شما دارد، کمتر باعث ترس می شود. مهمتر از همه، همه ما باید از وضعیت ابزارهایی که به طور ناگهانی استفاده میکنیم آگاه باشیم و از توسعهدهندگان بخواهیم تا در اسرع وقت موارد را اصلاح کنند.
هکر سابق NSA، پاتریک واردل، دو آسیبپذیری جدید را در نرمافزار زوم که ناگهان محبوب شد برای macOS کشف کرد.
آرام بمانید: اول از همه، نقصهای امنیتی نیاز به دسترسی محلی به Mac شما دارند، به این معنی که شخص مخرب باید به طور فیزیکی از رایانه شما برای تحقق آن استفاده کند. بنابراین نگرانی کمتری نسبت به یک هک که می تواند از راه دور و از طریق اینترنت کار کند، کمتر است.
جزئیات: اولین اشکال مربوط به نحوه نصب Zoom در Mac است. یک مهاجم محلی که حتی از امتیازات سیستمی سطح پایینی نیز برخوردار است، میتواند کدهای مخرب را به نصب کننده Zoom اضافه کند تا به خود دسترسی root را بدهد، که بالاترین سطح ممکن در مک است. سپس مهاجم می تواند اساساً هر کاری را که می خواهد روی سیستم شما انجام دهد، از جمله اجرای نرم افزارهای جاسوسی یا بدافزار بر روی آن.
آسیبپذیری دوم شامل توانایی اضافه کردن کدهای مخرب به Zoom برای دسترسی مهاجم به وبکم و میکروفون شما است. سپس میتوانند جریان ویدیوی شما را تماشا و ضبط کنند و آنچه را که در جلسات میگویید بشنوند.
چه زمانی این مشکل برطرف می شود: تاکنون، زوم هیچ اصلاحی در برنامه خود ایجاد نکرده است، اما به احتمال زیاد این مشکل برطرف خواهد شد.
بیش از حد نگران نباشید: بله، این مسئله بزرگی است به این معنا که همه ما از هر ابزاری برای مدیریت ماندن در همه گیری خود استفاده می کنیم. کسب و کار خانگی و زندگی شخصی، و ما باید از مسائلی مانند این آگاه باشیم.البته، به کسی که نمیشناسید اجازه ندهید از مک شما استفاده کند، اما همچنین مطمئن شوید که هنگام استفاده از زوم یا نرمافزارهای دیگری که ممکن است آسیبپذیریهایی داشته باشند که کشف نشدهاند، از خطرات احتمالی آن مطلع هستید.
در نهایت، چه به استفاده از Zoom ادامه دهید یا نه، مطمئن شوید که وقتی آسیب پذیری های جدید (همچنین برای ویندوز وجود دارد) وصله شد، آن را به روز کنید.
