Bu bir tatbikat değil millet – Zoom uygulamanızı güncellemenin zamanı geldi ve bilgisayarınızı güvende tutmak istiyorsanız bunu hemen şimdi yapmalısınız. Mac kullanıyorsanız ve Zoom uygulaması yüklüyse (sadece tarayıcıda kullanmak yerine), en son güvenlik düzeltmesinden kaçınarak gereksiz bir risk alıyor olabilirsiniz. 

En son güncellemede yeni bir güvenlik açığı düzeltildi, ancak son birkaç gün içinde Zoom’un yeni sürümünü indirmediyseniz, bir bilgisayar korsanının işletim sisteminizde kök ayrıcalıkları elde etmesine izin verebilecek yazılımı çalıştırmaya devam ediyorsunuz. Bu, tüm Mac’inizin tehlikede olabileceği anlamına gelebilir.

Güvenlik açığını ortaya çıkaran büyük bir bilgisayar korsanlığı soygunu olmadığını bilmekten memnun olabilirsiniz – bunu DEFCON’daki bir sunumda açıklayan güvenlik araştırmacısı Patrick Wardle’dı. Şirketler, programlarını herhangi bir kötü niyet olmaksızın hacklemeye çalışmak için genellikle güvenlik uzmanlarına güvenirler. Bu Wardle’ın ilk rodeo’su değildi – Apple M1 çipindeki açıklardan yararlanmalar ve Adobe Flash olarak görünen kötü amaçlı yazılımlar gibi kayda değer bulgular da dahil olmak üzere, yıllardır yazılım ve donanımdaki güvenlik açıklarını tespit  ediyor .

Zoom istismarı, yeni yazılımı yüklemek veya kaldırmak için genellikle yönetici izinlerine ihtiyaç duyduğunuz için akıllı olan yazılımın yükleyicisini hedefler. Wardle, arka planda çalışmaya devam ederken bu süper ayrıcalıkları koruyan bir otomatik güncelleme olduğunu fark etti. Bu sistemdeki bir hata, bir saldırganın yasal bir Zoom güncellemesini, daha sonra bilgisayarınızın kontrolünü ele geçirmek için kullanılabilecek kötü amaçlı bir programla değiştirmesine izin verebilir.

Zoom’u hemen güncellediğinizden emin olun

Güvenlik açığı kulağa oldukça korkutucu geliyor, ancak neyse ki Zoom hızlı hareket etmeyi seçti. En son güvenlik bülteninde şirket, istismarı açıklıyor ve kullanıcılara, güvende kalmaları için Zoom istemcilerini güncellemelerini tavsiye ediyor. Ayrıca, programın yeni sürümlerini aramak için kullanıcıları resmi web sitesine yönlendirir. Bu sadece Zoom için geçerli değil, aynı zamanda düzenli olarak kullandığınız herhangi bir yazılım söz konusu olduğunda kendinizi güvenceye almanın iyi bir yolu. Mac’iniz için Zoom’un en son sürümüne ihtiyacınız varsa, onu almak için resmi web sitesine gidin.

Zoom’unuzun bir güncellemeye ihtiyacı olup olmadığından emin değilseniz , şirket bu açığın macOS uygulamasının 5.7.3’ten 5.11.3’e kadar olan sürümlerini etkilediğini belirtti. 5.11.5 sürümünden başlayarak, düzeltme uygulandı ve görünüşe göre istismarın yamalandığını ve unutulduğunu düşünebiliriz – en azından başka biri Zoom uygulamasında bir soruna dair bir ipucu bulana kadar.

Zoom’u sık kullanmadığınızı varsayarsak, kullanmak için yazılımı yüklemeniz bile gerekmediğini belirtmekte fayda var. Zoom tarayıcıda kullanılabilir ve toplantı lideri size katılmanız için bir bağlantı gönderdiği sürece uygulamayı indirmeniz gerekmez. Bu cephede güvende kalmanın bir yolu bu, ancak tüm gün boyunca Zoom aramalarına girip çıkıyorsanız sıkıcı olabilir.