"Notfallplan" aktiviert
Zoom-Schwachstelle: Apple installiert stilles Update für macOS
Vor zwei Tagen haben wir über gravierende Schwachstellen in der Videokonferenz-Software Zoom berichtet. Nicht nur konnten Unbefugte Zugriff auf die integrierte Kamera erlangen, die Software hat zudem auch eine Server-Funktion auf dem Mac installiert, die sich auch dann wieder aktivieren ließ, wenn das Programm selbst längst gelöscht war. Apple hat nun seinerseits Maßnahmen eingeleitet und die Funktion durch ein Hintergrund-Update von macOS deaktiviert.
Bilder: Zoom
Gegenüber dem Magazin TechCrunch hat der Mac-Hersteller den Vorgang bestätigt und darauf hingewiesen, dass für die Installation keinerlei Interaktion des Nutzers erforderlich ist – im Normalfall bekommt ihr davon auch gar nichts mit.
Apple stellt auf diese Weise sicher, dass sich die von Zoom installierte Server-Komponente nicht ohne Wissen des Nutzers öffnen lässt, für die Ausführung der Anwendung ist nun eine Bestätigung durch den Nutzer erforderlich. Möglicherweise hat Apple in diesem Zuge auch gleich allgemeine Sicherheitsfunktionen integriert, die vergleichbare Aktionen anderer Anwendungen unterbinden.
Seltener Vorgang
Apple zieht die Notbremse in Form sich automatisch installierender Sicherheits-Updates ausgesprochen selten. Vor zwei Jahren wurde auf diese Weise beispielsweise ein kritischer Fehler im Root-System und 2014 ein Fehler im Network-Time-Protocol behoben. In beiden Fällen bestand die Gefahr, dass Unbefugte über die Schwachstellen Vollzugriff auf die Systeme erhalten.
Im Falle Zoom sah Apple ein Eingreifen wohl auch deswegen als notwendig an, weil der Anbieter der Video-Software zunächst nur sehr eingeschränkt tätig wurde. Statt konsequenter Maßnahmen wollten die Zoom-Entwickler offenbar keine Beschränkung des Funktionsumfangs hinnehmen und stattdessen die Verantwortung für die kritisierten Bestandteile ihrer Software in die Hände der Nutzer legen. Diese sollten die automatische Server-Aktivierung nach dem Willen der Entwickler lediglich„bei Bedarf“ abstellen können. Mittlerweile hat Zoom eingelenkt und trägt die geforderten strengeren Maßnahmen wohl mit. In einem Blog-Eintrag beschreibt das Unternehmen die geplanten Maßnahmen und den Zeitplan diesbezüglich.
Das finde ich gut, dass Apple reagiert hat. Ich sah es nämlich viel mehr als Schwachstelle im macOS. Das hatte ich in eurem Bericht auch so kommentiert. Das Zoom einen „falschen Umgang“ hat ist das eine, dass macOS aber die Zugriffe ungefragt (nach deinstallierter Hauptanwendung) erlaubt ist gleichermaßen bedenklich. Schön, dass Apple das adressiert hat. Mulmig ist natürlich dann aber wieder das Gefühl, dass sie einem etwas unterschieben. Hier sollte Apple noch (mehr)transparenter sein.
Das Betriebssystem kann nicht wissen, welche der verschiedenen Anwendungen die „Hauptanwendung“ ist.
Stime dir zu. Wenn als Hauptanwendung alle Apps im Programmordner gemeint sind, der AppOrdner gelöscht wird, tummeln sich noch einige „Anwendungen“ in den Library- etc. Ordner rum. Das wären dann Nebenanwendungen, die bleiben.
Abhilfe würde nur ein Deinstaller bringen, der dann wirklich alles löscht. Inkl. unsichtbare Ordner, Lizenzen, Einstellungen etc. – also alles, was bei der Installation oder von der App selber zusätzlich erstellt wird.
Exkl. Anwenderdateien ;)
@Melvin
Doch, das weiß das Betriebssystem sehr genau.
Lies Dich mal in Gatekeeper, included Bundles und Signieren ein.
Auch wie die Einwilligung der Kamera und Mikrofon in macOS abgeholt wird.
In dem Zusammenhang über Bundle IDs informieren.
Umso mehr ist fraglich warum die Hintergrund-Anwendung Zugriff auf die Kamera weiter hatte.
Und das wird auch der Grund sein, warum Apple so schnell reagiert hat.