ifun.de — Apple News seit 2001. 36 063 Artikel

"Notfallplan" aktiviert

Zoom-Schwachstelle: Apple installiert stilles Update für macOS

Artikel auf Mastodon teilen.
 4 Kommentare 4

Vor zwei Tagen haben wir über gravierende Schwachstellen in der Videokonferenz-Software Zoom berichtet. Nicht nur konnten Unbefugte Zugriff auf die integrierte Kamera erlangen, die Software hat zudem auch eine Server-Funktion auf dem Mac installiert, die sich auch dann wieder aktivieren ließ, wenn das Programm selbst längst gelöscht war. Apple hat nun seinerseits Maßnahmen eingeleitet und die Funktion durch ein Hintergrund-Update von macOS deaktiviert.

Zoom Team

Bilder: Zoom

Gegenüber dem Magazin TechCrunch hat der Mac-Hersteller den Vorgang bestätigt und darauf hingewiesen, dass für die Installation keinerlei Interaktion des Nutzers erforderlich ist – im Normalfall bekommt ihr davon auch gar nichts mit.

Apple stellt auf diese Weise sicher, dass sich die von Zoom installierte Server-Komponente nicht ohne Wissen des Nutzers öffnen lässt, für die Ausführung der Anwendung ist nun eine Bestätigung durch den Nutzer erforderlich. Möglicherweise hat Apple in diesem Zuge auch gleich allgemeine Sicherheitsfunktionen integriert, die vergleichbare Aktionen anderer Anwendungen unterbinden.

Seltener Vorgang

Apple zieht die Notbremse in Form sich automatisch installierender Sicherheits-Updates ausgesprochen selten. Vor zwei Jahren wurde auf diese Weise beispielsweise ein kritischer Fehler im Root-System und 2014 ein Fehler im Network-Time-Protocol behoben. In beiden Fällen bestand die Gefahr, dass Unbefugte über die Schwachstellen Vollzugriff auf die Systeme erhalten.

Im Falle Zoom sah Apple ein Eingreifen wohl auch deswegen als notwendig an, weil der Anbieter der Video-Software zunächst nur sehr eingeschränkt tätig wurde. Statt konsequenter Maßnahmen wollten die Zoom-Entwickler offenbar keine Beschränkung des Funktionsumfangs hinnehmen und stattdessen die Verantwortung für die kritisierten Bestandteile ihrer Software in die Hände der Nutzer legen. Diese sollten die automatische Server-Aktivierung nach dem Willen der Entwickler lediglich„bei Bedarf“ abstellen können. Mittlerweile hat Zoom eingelenkt und trägt die geforderten strengeren Maßnahmen wohl mit. In einem Blog-Eintrag beschreibt das Unternehmen die geplanten Maßnahmen und den Zeitplan diesbezüglich.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
11. Jul 2019 um 08:43 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden
    4 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    4 Comments
    Älteste Kommentare
    Neuste Kommentare Meiste Stimmen
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 36063 Artikel in den vergangenen 7895 Tagen veröffentlicht. Und es werden täglich mehr.     ifun.de — Love it or leave it   ·   Copyright © 2023 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven