Memastikan Mac Anda aman saat menggunakan Zoom adalah yang terpenting, tentu saja, tetapi karena serangan ini memerlukan akses lokal ke komputer Anda, itu bukan masalah ketakutan. Lebih penting lagi, kita semua harus menyadari status alat yang tiba-tiba kita gunakan, dan meminta pengembang untuk memperbaikinya sesegera mungkin.
Mantan peretas NSA Patrick Wardle menemukan dua kerentanan baru dalam perangkat lunak Zoom yang tiba-tiba populer untuk macOS.
Tetap tenang: Pertama-tama, kelemahan keamanan memerlukan akses lokal ke Mac Anda, yang berarti seseorang yang jahat harus menggunakan komputer Anda secara fisik untuk mewujudkannya. Jadi ini tidak terlalu mengkhawatirkan dibandingkan, katakanlah, peretasan yang dapat bekerja dari jarak jauh, melalui internet.
Detail: Bug pertama melibatkan cara Zoom diinstal di Mac. Penyerang lokal yang bahkan memiliki hak istimewa sistem tingkat rendah dapat menambahkan kode berbahaya ke penginstal Zoom untuk memberikan akses root kepada diri mereka sendiri, yang merupakan level tertinggi di Mac. Penyerang pada dasarnya dapat melakukan apa pun yang mereka inginkan di sistem Anda, termasuk menjalankan spyware atau malware di dalamnya.
Kerentanan kedua melibatkan kemampuan untuk menambahkan kode berbahaya ke Zoom untuk memberi penyerang akses ke webcam dan mikrofon Anda. Mereka kemudian dapat menonton dan merekam aliran video Anda dan mendengar apa yang Anda katakan dalam rapat.
Kapan ini akan diperbaiki: Sejauh ini, Zoom belum melakukan perbaikan apa pun pada aplikasinya, tetapi kemungkinan akan diperbaiki.
Jangan terlalu khawatir: Ya, ini adalah masalah besar dalam arti bahwa kita semua menggunakan setiap dan setiap alat di luar sana untuk mengelola masa pandemi kita -bisnis rumah dan kehidupan pribadi, dan kita harus waspada terhadap masalah seperti ini. Tentu saja, jangan biarkan siapa pun yang tidak Anda kenal menggunakan Mac Anda, tetapi pastikan Anda juga mengetahui potensi risiko saat menggunakan Zoom atau perangkat lunak lain yang mungkin juga memiliki kerentanan yang tidak ditemukan karena kurang populer.
Pada akhirnya, apakah Anda terus menggunakan Zoom atau tidak, pastikan untuk memperbaruinya ketika kerentanan baru (ada juga beberapa untuk Windows) ditambal.