Werbung
Wie bereits zu Beginn dieser Woche bekannt wurde, entdecke ein Sicherheitsforscher, dass die Zoom-Videokonferenz-App einen versteckten Webserver auf den Apple-Mac-Systemen installiert hat. Durch diesen ist es möglich, die Webcam der Nutzer zu übernehmen. Nun berichtet die US-amerikanische Webseite TechCrunch, dass der kalifornische Hersteller Apple jetzt ein stilles Update auf allen MacOS-Geräten durchgeführt hat, um den versteckten Webserver zu entfernen.
Apple bestätigte gegenüber TechCrunch offiziell, dass besagtes Update ausgeliefert wurde und dieses keine Benutzerinteraktion erfordere, damit dieses installiert wird. Somit dürften alle MacOS-Devices, die mit dem Internet verbunden sind, geschützt sein.
"Apple often pushes silent signature updates to Macs to thwart known malware — similar to an anti-malware service — but it’s rare for Apple to take action publicly against a known or popular app. The company said it pushed the update to protect users from the risks posed by the exposed web server."
Der Hersteller Zoom gab bekannt, dass der Webserver installiert wurde, damit Benutzer bequem mit nur einem Klick an Zoom-Meetings teilnehmen können. Mit dem Zoom-Webserver sind Angreifer jedoch in der Lage, Mikrofone und Webcams aller Zoom-Nutzer zu übernehmen. Das Unternehmen Zoom widersprach zunächst den Anschuldigungen, gab dann allerdings bekannt, dass man das Problem durch Updates in naher Zukunft beheben wird. Der iPhone-Konzern schien dies jedoch nicht für sehr vertrauenswürdig zu halten und nahm die Dinge selbst in die Hand, um die Nutzer zu schützen, da die Schwachstelle auch User betraf, die in der Vergangenheit die Zoom-App installiert haben. Eine vollständige Deinstallation sorgte nicht dafür, dass der erwähnte Web-Server vom System gelöscht wird.
Dies dürfte der ausschlaggebende Grund für Apple gewesen sein, hier schnellstens aktiv zu werden. Da selbst ein Update der Zoom-App hier keine Möglichkeit gehabt hätte, die genannte Sicherheitslücke zu schließen beziehungsweise den Web-Server zu deaktivieren. Fraglich wäre zudem, ob der Nutzer sich überhaupt noch daran erinnern kann, dass er in der Vergangenheit die App genutzt hat.
Zoom gab bekannt, dass man sehr glücklich sei, mit Apple an dem Update gearbeitet zu haben. “We’re happy to have worked with Apple on testing this update. We expect the web server issue to be resolved today. We appreciate our users’ patience as we continue to work through addressing their concerns.”
| Nicht verfügbar | Nicht verfügbar | Nicht verfügbar |