Apple behebt große Sicherheitslücke bei Zoom-Videokonferenzen

Mac-Benutzer, die die Videokonferenzanwendung Zoom verwendet haben, können jetzt sicher sein, dass eine schwerwiegende Sicherheitslücke behoben wurde. Apple hat einen Patch veröffentlicht, der die Schwachstelle von jedem Mac entfernt, ohne dass Benutzer etwas tun müssen.

Vor der Behebung führte der Fehler möglicherweise dazu, dass bösartige Websites Menschen zu Zoom-Videoanrufen zwingen.

Zoom: Du bist vor der Kamera, ob du willst oder nicht

Der Sicherheitsforscher Jonathan Leitschuh ist kürzlich auf eine Schwachstelle gestoßen, die es Hackern ermöglichte, in die Mac-Webcam eines Ziels einzudringen. „Jede Website [könnte] einen Benutzer mit aktivierter Videokamera ohne Erlaubnis des Benutzers gewaltsam zu einem Zoom-Anruf verbinden“, sagte Leitschuh.

Zoomen hastig einen Fix veröffentlicht, aber es erfordert, dass Benutzer diese Software aktualisieren.

Apple zur Rettung

Apple hat die Macht, darüber hinauszugehen. Das macOS-Update entfernt einen umstrittenen Webserver, den Zoom ohne deren Wissen auf den Macs der Benutzer installiert hatte. Diese Software blieb auf dem Computer, auch wenn frühere Versionen von Zoom deinstalliert wurden, und könnte möglicherweise von Hackern verwendet worden sein, um Personen zu Videoanrufen zu zwingen.

Apples Systemsoftware-Update ist bereits raus und hat sich selbst installiert. Es deaktiviert Zoom nicht, nur dieses eine versteckte "Feature".

Quelle: TechCrunch