S'assurer que votre Mac est sécurisé lorsque vous utilisez Zoom est primordial, bien sûr, mais comme cette attaque nécessite un accès local à votre ordinateur, c'est moins un problème de peur. Plus important encore, nous devons tous être conscients de l'état des outils que nous nous retrouvons soudainement à utiliser et demander aux développeurs de corriger les choses dès que possible.
L'ancien hacker de la NSA, Patrick Wardle, a découvert deux nouvelles vulnérabilités dans le logiciel Zoom pour macOS, devenu soudainement populaire.
Stay calm: Tout d'abord, les failles de sécurité nécessitent un accès local à votre Mac, ce qui signifie qu'une personne malveillante doit physiquement utiliser votre ordinateur pour que cela se produise. C'est donc moins préoccupant que, disons, un hack qui peut fonctionner à distance, sur Internet.
Les détails: Le premier bogue concerne l'installation de Zoom sur Mac. Un attaquant local qui dispose même de privilèges système de bas niveau peut ajouter un code malveillant au programme d'installation de Zoom pour s'accorder un accès root, qui est le niveau le plus élevé possible sur Mac. L'attaquant peut alors faire pratiquement ce qu'il veut sur votre système, y compris y exécuter des logiciels espions ou des logiciels malveillants.
La deuxième vulnérabilité implique la possibilité d'ajouter du code malveillant à Zoom pour permettre à l'attaquant d'accéder à votre webcam et à votre microphone. Ils peuvent ensuite regarder et enregistrer votre flux vidéo et entendre ce que vous dites lors des réunions.
Quand cela sera-t-il corrigé: Jusqu'à présent, Zoom n'a apporté aucune correction à son application, mais il est probable qu'ils le feront.
Ne vous inquiétez pas: Oui, c'est un gros problème dans le sens où nous utilisons tous tous les outils disponibles pour gérer notre séjour pandémique -les affaires à domicile et la vie personnelle, et nous devons être conscients de problèmes comme celui-ci. Bien sûr, ne laissez personne que vous ne connaissez pas utiliser votre Mac, mais assurez-vous également de connaître les risques potentiels liés à l'utilisation de Zoom ou d'autres logiciels qui peuvent également présenter des vulnérabilités qui ne sont pas découvertes car elles sont moins populaires.
En fin de compte, que vous continuiez à utiliser Zoom ou non, assurez-vous de le mettre à jour lorsque les nouvelles vulnérabilités (il y en a aussi pour Windows) sont corrigées.
