{"id":140219,"date":"2019-07-11T08:43:25","date_gmt":"2019-07-11T06:43:25","guid":{"rendered":"https:\/\/www.ifun.de\/?p=140219"},"modified":"2019-07-11T08:43:25","modified_gmt":"2019-07-11T06:43:25","slug":"zoom-schwachstelle-apple-installiert-stilles-update-fuer-macos","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/zoom-schwachstelle-apple-installiert-stilles-update-fuer-macos-140219\/","title":{"rendered":"Zoom-Schwachstelle: Apple installiert stilles Update f\u00fcr macOS"},"content":{"rendered":"

Vor zwei Tagen haben wir \u00fcber gravierende Schwachstellen in der Videokonferenz-Software Zoom berichtet<\/a>. Nicht nur konnten Unbefugte Zugriff auf die integrierte Kamera erlangen, die Software hat zudem auch eine Server-Funktion auf dem Mac installiert, die sich auch dann wieder aktivieren lie\u00df, wenn das Programm selbst l\u00e4ngst gel\u00f6scht war. Apple hat nun seinerseits Ma\u00dfnahmen eingeleitet und die Funktion durch ein Hintergrund-Update von macOS deaktiviert.<\/p>\n

\"Zoom<\/a><\/p>\n

Bilder: Zoom<\/h6>\n

Gegen\u00fcber dem Magazin TechCrunch<\/a> hat der Mac-Hersteller den Vorgang best\u00e4tigt und darauf hingewiesen, dass f\u00fcr die Installation keinerlei Interaktion des Nutzers erforderlich ist – im Normalfall bekommt ihr davon auch gar nichts mit.<\/p>\n

Apple stellt auf diese Weise sicher, dass sich die von Zoom installierte Server-Komponente nicht ohne Wissen des Nutzers \u00f6ffnen l\u00e4sst, f\u00fcr die Ausf\u00fchrung der Anwendung ist nun eine Best\u00e4tigung durch den Nutzer erforderlich. M\u00f6glicherweise hat Apple in diesem Zuge auch gleich allgemeine Sicherheitsfunktionen integriert, die vergleichbare Aktionen anderer Anwendungen unterbinden.<\/p>\n

Seltener Vorgang<\/h5>\n

Apple zieht die Notbremse in Form sich automatisch installierender Sicherheits-Updates ausgesprochen selten. Vor zwei Jahren<\/a> wurde auf diese Weise beispielsweise ein kritischer Fehler im Root-System und 2014<\/a> ein Fehler im Network-Time-Protocol behoben. In beiden F\u00e4llen bestand die Gefahr, dass Unbefugte \u00fcber die Schwachstellen Vollzugriff auf die Systeme erhalten.<\/p>\n

Im Falle Zoom sah Apple ein Eingreifen wohl auch deswegen als notwendig an, weil der Anbieter der Video-Software zun\u00e4chst nur sehr eingeschr\u00e4nkt t\u00e4tig wurde. Statt konsequenter Ma\u00dfnahmen wollten die Zoom-Entwickler offenbar keine Beschr\u00e4nkung des Funktionsumfangs hinnehmen und stattdessen die Verantwortung f\u00fcr die kritisierten Bestandteile ihrer Software in die H\u00e4nde der Nutzer legen. Diese sollten die automatische Server-Aktivierung nach dem Willen der Entwickler lediglich\u201ebei Bedarf\u201c abstellen k\u00f6nnen. Mittlerweile hat Zoom eingelenkt und tr\u00e4gt die geforderten strengeren Ma\u00dfnahmen wohl mit. In einem Blog-Eintrag<\/a> beschreibt das Unternehmen die geplanten Ma\u00dfnahmen und den Zeitplan diesbez\u00fcglich.<\/p>\n","protected":false},"excerpt":{"rendered":"\"Zoom<\/a>

Vor zwei Tagen haben wir \u00fcber gravierende Schwachstellen in der Videokonferenz-Software Zoom berichtet. Nicht nur konnten Unbefugte Zugriff auf die integrierte Kamera erlangen, die Software hat zudem auch eine Server-Funktion auf dem Mac installiert, die sich auch dann wieder aktivieren lie\u00df, wenn das Programm selbst l\u00e4ngst gel\u00f6scht war. Apple hat nun seinerseits Ma\u00dfnahmen eingeleitet und […]<\/p>\n","protected":false},"author":2,"featured_media":140228,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[16],"tags":[3095,92,69,2624],"class_list":["post-140219","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mac","tag-macos","tag-sicherheit","tag-update","tag-zoom"],"acf":[],"aioseo_notices":[],"subheadline":["\"Notfallplan\" aktiviert"],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2019\/07\/zoom.jpg"],"rest_api_enabler":{"subheadline":"\"Notfallplan\" aktiviert","featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2019\/07\/zoom.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/140219","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=140219"}],"version-history":[{"count":8,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/140219\/revisions"}],"predecessor-version":[{"id":140229,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/140219\/revisions\/140229"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/140228"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=140219"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=140219"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=140219"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}