Tất nhiên, đảm bảo máy Mac của bạn được bảo mật trong khi sử dụng Zoom là điều tối quan trọng, nhưng vì cuộc tấn công này yêu cầu quyền truy cập cục bộ vào máy tính của bạn, nên đó không phải là vấn đề đáng lo ngại. Quan trọng hơn, tất cả chúng ta cần phải biết tình trạng của các công cụ mà chúng ta đột nhiên thấy mình đang sử dụng và yêu cầu các nhà phát triển vá lỗi mọi thứ càng sớm càng tốt.
Cựu hacker Patrick Wardle của NSA đã phát hiện ra hai lỗ hổng mới trong phần mềm Zoom đột nhiên phổ biến dành cho macOS.
Hãy bình tĩnh: Trước hết, các lỗi bảo mật yêu cầu quyền truy cập cục bộ vào máy Mac của bạn, có nghĩa là ai đó độc hại phải sử dụng máy tính của bạn để điều đó xảy ra. Vì vậy, nó ít được quan tâm hơn, chẳng hạn như một cuộc tấn công có thể hoạt động từ xa, qua internet.
Chi tiết: Lỗi đầu tiên liên quan đến cách cài đặt Zoom trên Mac. Kẻ tấn công cục bộ thậm chí có đặc quyền hệ thống cấp thấp có thể thêm mã độc vào trình cài đặt Zoom để tự cấp quyền truy cập root, đây là cấp cao nhất có thể trên Mac. Sau đó, về cơ bản kẻ tấn công có thể làm bất cứ điều gì chúng muốn trên hệ thống của bạn, bao gồm cả việc chạy phần mềm gián điệp hoặc phần mềm độc hại trên đó.
Lỗ hổng thứ hai liên quan đến khả năng thêm mã độc vào Zoom để cho kẻ tấn công quyền truy cập vào webcam và micrô của bạn. Sau đó, họ có thể xem và ghi lại luồng video của bạn và nghe những gì bạn đang nói trong các cuộc họp.
Khi nào điều này sẽ được khắc phục: Cho đến nay, Zoom vẫn chưa thực hiện bất kỳ bản sửa lỗi nào cho ứng dụng của mình, nhưng có khả năng là họ sẽ sửa.
Đừng quá lo lắng: Vâng, đây là một vấn đề lớn theo nghĩa là tất cả chúng ta đang sử dụng bất kỳ và mọi công cụ ngoài kia để quản lý thời gian lưu trú của đại dịch - gia đình kinh doanh và cuộc sống cá nhân, và chúng ta phải nhận thức được những vấn đề như thế này. Tất nhiên, đừng để bất kỳ ai mà bạn không biết sử dụng máy Mac của mình, nhưng cũng phải đảm bảo rằng bạn biết những rủi ro tiềm ẩn khi sử dụng Zoom hoặc phần mềm khác cũng có thể có các lỗ hổng chưa được phát hiện vì chúng ít phổ biến hơn.
Cuối cùng, cho dù bạn có tiếp tục sử dụng Zoom hay không, hãy nhớ cập nhật nó khi các lỗ hổng mới (cũng có một số cho Windows) được vá.