Asegúrese de que su Mac esté segura mientras usa Zoom es primordial, por supuesto, pero como este ataque requiere acceso local a su computadora, es menos una cuestión de miedo. Más importante aún, todos debemos ser conscientes del estado de las herramientas que todos usamos repentinamente y pedirles a los desarrolladores que corrijan las cosas lo antes posible.
El ex-hacker de la NSA Patrick Wardle descubrió dos nuevas vulnerabilidades en el software Zoom para macOS, repentinamente popular.
Mantenga la calma: En primer lugar, las fallas de seguridad requieren acceso local a su Mac, lo que significa que alguien malintencionado tiene que usar físicamente su computadora para que esto suceda. Por lo tanto, es menos preocupante que, digamos, un truco que puede funcionar de forma remota, a través de Internet.
Los detalles: El primer error tiene que ver con cómo se instala Zoom en Mac. Un atacante local que incluso tiene privilegios de sistema de bajo nivel puede agregar un código malicioso al instalador de Zoom para otorgarse acceso de root, que es el nivel más alto posible en Mac. El atacante puede hacer básicamente lo que quiera en su sistema, incluso ejecutar spyware o malware en él.
La segunda vulnerabilidad implica la capacidad de agregar código malicioso a Zoom para dar acceso al atacante a su cámara web y micrófono. Luego pueden ver y grabar su flujo de video y escuchar lo que dice en las reuniones.
¿Cuándo se solucionará?: Hasta ahora, Zoom no ha realizado ninguna corrección en su aplicación, pero es probable que lo haga.
No te preocupes demasiado: Sí, esto es un gran problema en el sentido de que todos estamos usando todas y cada una de las herramientas disponibles para gestionar nuestra pandemia. -negocios en casa y vidas personales, y tenemos que estar al tanto de cuestiones como esta. Por supuesto, no permita que nadie que no conozca use su Mac, pero también asegúrese de conocer los riesgos potenciales al usar Zoom u otro software que también puede tener vulnerabilidades que no se descubren porque son menos populares.
En última instancia, ya sea que continúe usando Zoom o no, asegúrese de actualizarlo cuando se corrijan las nuevas vulnerabilidades (también hay algunas para Windows).