Certificar-se de que o seu Mac está seguro ao usar o Zoom é primordial, é claro, mas como esse ataque requer acesso local ao seu computador, é menos uma questão de medo. Mais importante, todos nós precisamos estar cientes do status das ferramentas que de repente nos encontramos usando e pedir aos desenvolvedores que corrijam as coisas o mais rápido possível.
O ex-hacker da NSA, Patrick Wardle, descobriu duas novas vulnerabilidades no software Zoom repentinamente popular para macOS.
Fique calmo: Em primeiro lugar, as falhas de segurança exigem acesso local ao seu Mac, o que significa que alguém mal-intencionado precisa usar fisicamente seu computador para que isso aconteça. Portanto, é menos preocupante do que, digamos, um hack que possa funcionar remotamente, pela Internet.
Os detalhes: O primeiro bug envolve como o Zoom é instalado no Mac. Um invasor local que tenha privilégios de sistema de baixo nível pode adicionar código malicioso ao instalador do Zoom para conceder acesso root, que é o nível mais alto possível no Mac. O invasor pode fazer basicamente o que quiser em seu sistema, incluindo executar spyware ou malware nele.
A segunda vulnerabilidade envolve a capacidade de adicionar código malicioso ao Zoom para dar ao invasor acesso à sua webcam e microfone. Eles podem assistir e gravar sua transmissão de vídeo e ouvir o que você está dizendo nas reuniões.
Quando isso será corrigido: Até agora, o Zoom não fez nenhuma correção em seu aplicativo, mas é provável que faça.
Não se preocupe demais: Sim, isso é um grande negócio no sentido de que todos nós estamos usando toda e qualquer ferramenta disponível para gerenciar nossa permanência na pandemia -home negócios e vidas pessoais, e temos que estar atentos a questões como esta. Claro, não deixe ninguém que você não conhece usar seu Mac, mas também certifique-se de conhecer os riscos potenciais ao usar o Zoom ou outro software que também pode ter vulnerabilidades que não são descobertas porque são menos populares.
Em última análise, se você continuar usando o Zoom ou não, certifique-se de atualizá-lo quando as novas vulnerabilidades (também existem algumas para Windows) forem corrigidas.