Zoom-Sicherheitslücke: Apple verteilt macOS-Update zur Behebung des Fehlers
Nutzer des Tools für Videokonferenzen Zoom sahen sich in dieser Woche einer schweren Sicherheitslücke ausgesetzt, die es Hackern erlaubt, Zugriff auf die Kamera des Macs zu erhalten. Nach dem Bekanntwerden des Fehlers veröffentlichte Zoom ein Update für die App, um wieder für mehr Sicherheit und Vertrauen beim Nutzer zu sorgen. Die Lücke kam erst dadurch zustande, da das Tool einen versteckten Webserver installiert, der auch aktiv ist, wenn Zoom gar nicht offen ist. Selbst nach Deinstallation bleibt der Webserver auf dem System.
Apple scheint das Zoom-Update nicht zu genügen und sorgt nun selbst für einen Fix des Fehlers, denn man hat für den Nutzer unbemerkt ein Update für macOS verteilt, das den Webserver entfernt.
Although Zoom released a fixed app version on Tuesday, Apple said its actions will protect users both past and present from the undocumented web server vulnerability without affecting or hindering the functionality of the Zoom app itself.
The update will now prompt users if they want to open the app, whereas before it would open automatically.
Zoom wird außerdem weitere Schritte unternehmen, um die Sicherheit zu stärken, wie man per Blog-Post mitteilt. So wird man am Wochenende ein Update verteilen, dass die Video-Einstellungen automatisch abschaltet. Weiterhin wird man in den nächsten Wochen ein Bug Bounty-Programm starten, um die Community zum Finden von Lücken zu animieren. Der Eskalationsprozess für derartige Probleme soll außerdem überarbeitet und beschleunigt werden.
Meiner Meinung nach tut Zoom viel, um offen mit den Problemen umzugehen und den Nutzer zu dem aktuellen Stand abzuholen. Bleibt nur zu hoffen, dass man die genannten Schritte auch weiter so konsequent umsetzt.
Einen Beitrag früher las man dieses statement:
„Ich selbst nutze Zoom nicht und habe es auch noch nie genutzt. Wenn ich lese, wie Zoom auf die ganze Sache reagiert, bin ich da auch froh drüber. Einen Hinweis auf Sicherheitsbedenken erst ignorieren und dann auf diese Weise zu reagieren, wenn es doch publik gemacht wird, spricht nicht gerade für ein großes Interesse am Nutzer.“
Dann schreibst du das hier:
„Meiner Meinung nach tut Zoom viel, um offen mit den Problemen umzugehen und den Nutzer zu dem aktuellen Stand abzuholen.“
Ich bin einigermassen irritiert, wie weit eure Meinungen doch auseinandergehen und schliesse mit meinem Statement, dass Zom hier eher versagt hat.
Wer 90 Tage auf einem Bug sitzt ohne Ihn zu fixen und erst in Panik gerät, nachdem der Finder des Bugs Ihn dann veröffentlicht, der hat auf ganzer Linie versagt und dem ist nicht mehr zu vertrauen.