Zoom cho Mac có hai quy tắc bảo mật mới

Zoom cho Mac có hai quy tắc bảo mật mới
Zoom cho Mac có hai quy tắc bảo mật mới
Anonim

Tất nhiên, đảm bảo máy Mac của bạn được bảo mật trong khi sử dụng Zoom là điều tối quan trọng, nhưng vì cuộc tấn công này yêu cầu quyền truy cập cục bộ vào máy tính của bạn, nên đó không phải là vấn đề đáng lo ngại. Quan trọng hơn, tất cả chúng ta cần phải biết tình trạng của các công cụ mà chúng ta đột nhiên thấy mình đang sử dụng và yêu cầu các nhà phát triển vá lỗi mọi thứ càng sớm càng tốt.

Image
Image

Cựu hacker Patrick Wardle của NSA đã phát hiện ra hai lỗ hổng mới trong phần mềm Zoom đột nhiên phổ biến dành cho macOS.

Hãy bình tĩnh: Trước hết, các lỗi bảo mật yêu cầu quyền truy cập cục bộ vào máy Mac của bạn, có nghĩa là ai đó độc hại phải sử dụng máy tính của bạn để điều đó xảy ra. Vì vậy, nó ít được quan tâm hơn, chẳng hạn như một cuộc tấn công có thể hoạt động từ xa, qua internet.

Chi tiết: Lỗi đầu tiên liên quan đến cách cài đặt Zoom trên Mac. Kẻ tấn công cục bộ thậm chí có đặc quyền hệ thống cấp thấp có thể thêm mã độc vào trình cài đặt Zoom để tự cấp quyền truy cập root, đây là cấp cao nhất có thể trên Mac. Sau đó, về cơ bản kẻ tấn công có thể làm bất cứ điều gì chúng muốn trên hệ thống của bạn, bao gồm cả việc chạy phần mềm gián điệp hoặc phần mềm độc hại trên đó.

Lỗ hổng thứ hai liên quan đến khả năng thêm mã độc vào Zoom để cho kẻ tấn công quyền truy cập vào webcam và micrô của bạn. Sau đó, họ có thể xem và ghi lại luồng video của bạn và nghe những gì bạn đang nói trong các cuộc họp.

Khi nào điều này sẽ được khắc phục: Cho đến nay, Zoom vẫn chưa thực hiện bất kỳ bản sửa lỗi nào cho ứng dụng của mình, nhưng có khả năng là họ sẽ sửa.

Đừng quá lo lắng: Vâng, đây là một vấn đề lớn theo nghĩa là tất cả chúng ta đang sử dụng bất kỳ và mọi công cụ ngoài kia để quản lý thời gian lưu trú của đại dịch - gia đình kinh doanh và cuộc sống cá nhân, và chúng ta phải nhận thức được những vấn đề như thế này. Tất nhiên, đừng để bất kỳ ai mà bạn không biết sử dụng máy Mac của mình, nhưng cũng phải đảm bảo rằng bạn biết những rủi ro tiềm ẩn khi sử dụng Zoom hoặc phần mềm khác cũng có thể có các lỗ hổng chưa được phát hiện vì chúng ít phổ biến hơn.

Cuối cùng, cho dù bạn có tiếp tục sử dụng Zoom hay không, hãy nhớ cập nhật nó khi các lỗ hổng mới (cũng có một số cho Windows) được vá.

Đề xuất:

Quy tắc mới của Cửa hàng Google Play có thể khuyến khích vi phạm quyền riêng tư

Quy tắc mới của Cửa hàng Google Play có thể khuyến khích vi phạm quyền riêng tư

Các quy tắc của Cửa hàng Google Play yêu cầu nhà phát triển phát hành 'nhãn dinh dưỡng bảo mật' đã có hiệu lực, nhưng một số chuyên gia lo ngại rằng các nhà phát triển có thể sẽ không ra mắt

Microsoft Cảnh báo về Lỗ hổng bảo mật Mới cho Internet Explorer

Microsoft Cảnh báo về Lỗ hổng bảo mật Mới cho Internet Explorer

Microsoft đang cảnh báo người dùng Internet Explorer về một lỗ hổng mới phát hiện khiến họ tiếp xúc với các tác nhân đe dọa

Cách tạo Quy tắc trong Gmail cho (Hầu hết) mọi thứ

Cách tạo Quy tắc trong Gmail cho (Hầu hết) mọi thứ

Tìm hiểu cách tạo quy tắc Gmail từ đầu hoặc từ các email hiện có với các hướng dẫn từng bước này và mẹo cho các quy tắc khác trong tài khoản Gmail của bạn

Quy tắc xóa tài khoản mới của Apple rất phù hợp cho quyền riêng tư của người dùng

Quy tắc xóa tài khoản mới của Apple rất phù hợp cho quyền riêng tư của người dùng

Quy tắc xóa tài khoản của Apple sẽ yêu cầu bạn có thể xóa tài khoản trên chính ứng dụng mà bạn đã tạo, giúp dễ dàng xóa các tài khoản không mong muốn và bảo vệ dữ liệu của bạn

Tại sao việc sử dụng tính năng Nhận dạng khuôn mặt để thực thi các quy tắc không phải là một ý tưởng tuyệt vời

Tại sao việc sử dụng tính năng Nhận dạng khuôn mặt để thực thi các quy tắc không phải là một ý tưởng tuyệt vời

Tencent của Trung Quốc đang sử dụng phần mềm nhận dạng khuôn mặt để thực thi lệnh giới nghiêm cho trẻ em dưới 18 tuổi chơi game. đó có phải là một ý kiến hay?