ifun.de — Apple News seit 2001. 39 056 Artikel

Besuch einer manipulierten Webseite genügt

Videokonferenz-Software Zoom erlaubt unbemerkten Zugriff auf Mac-Kamera

Artikel auf Mastodon teilen.
18 Kommentare 18

Die besonders im Business-Umfeld eingesetzte Videokonferenz-Software Zoom weist offenbar heftige Schwachstellen auf. Ein Sicherheitsspezialist berichtet, dass von modifizierten Webseiten aus unbemerkt auf die Webcam eines Mac zugegriffen werden kann, auf dem Zoom installiert ist. Läuft eine Videokonferenz, so ist das unbemerkte Beitreten möglich..

Konkret genügt es offenbar, wenn ein Zoom-Nutzer eine entsprechend modifizierte Webseite besucht, um Unbefugten den Aufbau einer Videoverbindung zu ermöglichen. Nutzer, die Zoom einmal installiert und danach wieder gelöscht hatten, sind dabei keinesfalls fein raus. Dem Bericht zufolge läuft auf dem Mac weiterhin ein Dienst, der das erneute Installieren der Software im Hintergrund und ohne Interaktion des Nutzers ermöglicht.

Im Zusammenhang mit dem Bekanntwerden der Schwachstelle wird massive Kritik an den Entwicklern von Zoom laut. Offenbar wurden diese bereits im März auf die Probleme hingewiesen und zeigten sich seither wenig engagiert, entsprechende Gegenmaßnahmen einzuleiten. Aus diesem Grund wurde der Fehler nach Ablauf der üblichen 90-Tage-Frist nun im Detail veröffentlicht, diese Maßnahmen soll den Druck auf den Anbieter der Software erhöhen.

Die Taktik geht nur ein Stück weit auf. Zoom hat ein einer Stellungnahme angekündigt, die Einstellungen der Software anzupassen. Die geplanten Maßnahmen lassen nach Angaben des Onlinemagazins The Verge jedoch stark zu wünschen übrig, so plane das Unternehmen nicht, die kritisierten Punkte generell anzugehen, sondern wolle Nutzern lediglich zusätzliche Einstellungen anbieten, um externe Aufrufe zu unterbinden. Zoom sehe die Möglichkeit zur automatischen Installation und dem damit verbundenen Start der Videoübertragung als „Komfort-Feature“.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
09. Jul 2019 um 09:20 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    18 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Heißt unbemerkt auch, dass die grüne LED neben der Kamera aus bleibt? Diese ist meines wissens hardwaremäßig mit der Aktivierung der Kamera verknüpft?

  • Unbemerkt?
    Lässt sich nach aktuellem Kenntnisstand auch die LED umgehen?

  • Wirklich schade. Normal war ich sehr begeistert von Zoom. Eine der wenigen Plattformen die es richtig gemacht haben bisher.
    Das die Installation ein Komfort-Feature sein soll kann ich ja noch nachvollziehen. Aber das sie nichts zur Schwachstelle gesagt haben oder was wirklich dagegen unternehmen ist traurig …

  • Jetzt müsste man wissen, welcher Dienst deinstalliert werden muss

  • Ohne die LED einzuschalten? Diese wichtige Info fehlt mir hier…

  • Ich bleibe dabei. Software Fehler müssen wir Hardware Fehler angesehen werden und damit von Garantie bzw. Gewährleistung abgedeckt werden. Egal ob ein reines Software Produkt oder ein Hardware Produkt mit Software.

  • „Nutzer, die Zoom einmal installiert und danach wieder gelöscht hatten, sind dabei keinesfalls fein raus“

    Das irritiert mich jetzt. Bei allen entfernten Anwendungen werden doch auch die Einwilligungen aus dem System gelöschten. D.h. beim erneuten Öffnen der Anwendung müsste der Zugriff auf die Kamera neu erfragt werden. So hatte ich das mehrfach bei verschiedener Software.

    Wenn dem nicht so wäre bei der Software, dann wäre das auch eine Kritik seitens Apple.
    Der Helper, der da scheinbar weiter läuft, hat ja eine andere Bundle-ID. Der wird ja auch keinen Zugriff auf die Kamera haben.

    Fragen über Fragen…

  • Also für sowas habe ich null Verständnis! Null!
    Wie kann ein Hersteller, der über solch eine schwerwiegende Sicherheitslücke informiert wird, es binnen 90 Tagen nicht schaffen das zu beheben?
    Würde ich den Dienst nutzen, wäre er spätestens jetzt Geschichte.
    Bei solchen Unternehmen wünsche ich mir wirklich, dass die pleite gehen.

  • @Torsten Dem kann ich nur zustimmen. Unsere Firma nutzt edudip schon viele Jahre und ist sehr zufrieden. Außerdem muss bei edudip nichts installiert werden!

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert