Kurz notiert: Betanews für iOS 13 & macOS 10.15, Spionage durch Aktivierung der Mac-Kamera per Zoom möglich

iOS 13 & macOS 10.15: : Neuheiten aus der Betaphase
Eine Woche nach den letzten Entwicklerversionen hat Apple in der vergangenen Nacht auch Updates für Teilnehmer des öffentlichen Testprogramms veröffentlicht. Damit stehen iOS 13, iPadOS 13, macOS 10.15 und tvOS 13 nun bereits als zweite Public Beta zur Verfügung. Einen Überblick zu den Neuerungen der aktuellen Beta hatten wir in der vergangenen Woche geboten: . Apple setzte zahlreiche Detailverbesserungen um und implementiert offensichtlich gerade die Datenübertragung per Kabel zwischen zwei iOS-Geräten.

Gleichzeitig gibt es aber auch im normalen Entwicklerprogramm ein Update, denn Apple aktualisierte die Beta 3. Vor einer Woche stand die Testversion nicht für Nutzer des iPhone 7 zur Verfügung, was sich mit Build 17A5522g aber geändert hat. Die Buildnummer liegt jetzt bei 17A5522g, weiterhin bezeichnet Apple das Release aber als dritte Beta. Laden lässt sich Build 17A5522g für alle iPhones, nicht nur für das 2016 erschienene Modell.


Webseiten können per Zoom Kamera aktivieren
Die Videokonferenz-Lösung Zoom bringt nicht nur viele praktische Funktionen für Online-Besprechungen, sondern auch eine gefährliche Sicherheitslücke mit. Wie ein Sicherheitsforscher demonstrierte, ist es speziell präparierten Webseiten möglich, die Kamera des Nutzers zu aktivieren. Dazu wird die Person ohne deren Wissen in eine Videokonferenz geladen. Angreifbar ist, wer Audio- und Videostreaming für neue Gespräche automatisch aktivieren lässt.

Die Sicherheitslücke entsteht durch eine etwas merkwürdig anmutende Konzeption der Konferenzlösung. Diese erzeugt einen lokalen Webserver, der als Hintergrunddienst arbeitet. Die Entwickler gingen diesen Weg, um weiterhin mit Safari 12 kompatibel zu sein und "1 click conferencing" bieten zu können, so die aktuelle Stellungnahme des Betreibers. Genau diese Entscheidung sei aber ein Einfallstor für Angriffe, erklärt der Sicherheitsforscher. Besagter Webserver mache Dinge möglich, die vom System sonst verhindert werden, denn die Browser-Sandbox ist damit umgangen. Auch wenn Zoom bereits reagiert habe und Server-Anfragen nun signiere, sei dennoch die einzig wirklich sichere Lösung, besagtes Servermodell wieder zu entfernen, so Jonathan Leitschuh. Ebenfalls möglich wären nämlich auch weitere Angriffsszenarios, beispielsweise eine "Denial of Service"-Attacke und unzählige invalide Gesprächseinladungen. Außerdem entferne die Deinstallation des Zoom-Clients nicht jenen Server... der Zoom direkt wieder nachinstalliert, sobald der Nutzer auf einer entsprechenden Seite landet.

Kommentare

Wuselfusel
Wuselfusel09.07.19 10:20
Irgendwie lief mit Beta1 mein iPhone flüssiger.. Mhm.. wlan deaktivieren auf dem normalen Button geht nicht mehr. Sliden brauch (egal in welche Richtung) mehrere Anläufe. Komische Sache 🙂
-1
ssb
ssb09.07.19 10:25
Beta eben - am besten ein entsprechendes Feedback bei Apple eintragen.
+2
Wuselfusel
Wuselfusel09.07.19 12:04
ssb

Schon passiert 🙂
+1
cybermike
cybermike09.07.19 13:40
Läuft ganz gut auf meinem zweiten iPad
0
unbeliveable8909.07.19 20:19
Bei mir kam kein Update der Public Beta von MacOS. Aktuelles Build bei mir: 19A501i. Wie heißen den die neuen Builds? Früher stand das oft der Newsmeldung. Danke!
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen