Stilles Update: Apple ergreift Maßnahmen gegen Kameraspionage per Zoom

In Cupertino wollte man offensichtlich nicht mehr länger zusehen, auf welche Weise die Konferenzlösung "Zoom" aus der Browser-Sandbox ausbricht und große Sicherheitslücken für den Nutzer aufreißt. Um es dem Anwender zu ermöglichen, Zoom-Konferenzen mit nur einem Klick beitreten zu können, entschieden sich die Hersteller für einen lokalen Webserver im Hintergrund. Ein Sicherheitsforscher hatte vor einigen Tagen demonstriert, dass sich auf diese Weise auch ohne Wissen des Anwenders die Kamera aktivieren lässt. Wer die Option auswählte, beim Start eines Videotelefonats sofort die Kamera einzuschalten, ermöglichte Angreifern dadurch selbiges.


Zoom reagiert, aber Apple auch
Erschwerend hinzu kam aber, dass besagter Web-Server auch dann auf dem Mac verblieb, wenn der Nutzer den Zoom-Client löschte. Somit war jeglicher Mac angreifbar, auf dem sich irgendwann einmal die Zoom-Software befand. Zoom reagierte schließlich auf die Berichte, hatte entsprechende Meldungen zuvor aber ignoriert. Per Update wird der lokale Server entfernt, auch manuelle Deinstallation aller Komponenten ist möglich. Der Nutzer erhält die Update-Nachricht, sobald er Zoom erneut startet.

Apple legt den XProtect-Schalter um
Apple ging jetzt hingegen noch einen Schritt weiter und sorgte per Silent Update dafür, besagten Webserver auf betroffenen Macs untauglich zu machen. Dies erfolgte im Rahmen einer Aktualisierung von XProtect, Apples Anti-Malware-Lösung, die unter anderem Downloads direkt überprüft. Sobald Apple Kenntnis von neuer Schadsoftware erlangt, erfolgen meist zeitnah ein Definitionsupdate, ohne dass es dazu eines großen Sicherheitsupdates bedarf. Dies ist nun erfolgt, nur kurze Zeit nach Bekanntwerden der Berichte. Apple betont, die Funktionalität von Zoom dadurch nicht einzuschränken.

Zoom bestätigt die Schritte
Eine Zoom-Sprecherin bestätigte den Schritt und gab an, man habe mit Apple kooperiert und auch gemeinsam Tests der neuen Version durchgeführt. "Zusammenarbeiten" heißt in einem solchen Kontext allerdings normalerweise nicht, dass Apple dem Anbieter auch konkrete Unterstützung bei der Fehlerbehebung zusagt. Stattdessen sorgt Apple für entsprechenden Druck, damit der Hersteller schnell auf Sicherheitsprobleme reagiert.

Kommentare

mo.
mo.11.07.19 09:37
Toll wäre noch ein Link im Artikel wo man diesen Server vorfindet und wie man ihn erfolgreich vom System entfernt.
Lorem my ipsum.
+2
macfreakz11.07.19 10:32
Here you go:
+2

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen