Zoom-Sicherheitslücke: Apple verteilt macOS-Update zur Behebung des Fehlers

Nutzer des Tools für Videokonferenzen Zoom sahen sich in dieser Woche einer schweren Sicherheitslücke ausgesetzt, die es Hackern erlaubt, Zugriff auf die Kamera des Macs zu erhalten. Nach dem Bekanntwerden des Fehlers veröffentlichte Zoom ein Update für die App, um wieder für mehr Sicherheit und Vertrauen beim Nutzer zu sorgen. Die Lücke kam erst dadurch zustande, da das Tool einen versteckten Webserver installiert, der auch aktiv ist, wenn Zoom gar nicht offen ist. Selbst nach Deinstallation bleibt der Webserver auf dem System.

Apple scheint das Zoom-Update nicht zu genügen und sorgt nun selbst für einen Fix des Fehlers, denn man hat für den Nutzer unbemerkt ein Update für macOS verteilt, das den Webserver entfernt.

Although Zoom released a fixed app version on Tuesday, Apple said its actions will protect users both past and present from the undocumented web server vulnerability without affecting or hindering the functionality of the Zoom app itself.

The update will now prompt users if they want to open the app, whereas before it would open automatically.

Zoom wird außerdem weitere Schritte unternehmen, um die Sicherheit zu stärken, wie man per Blog-Post mitteilt. So wird man am Wochenende ein Update verteilen, dass die Video-Einstellungen automatisch abschaltet. Weiterhin wird man in den nächsten Wochen ein Bug Bounty-Programm starten, um die Community zum Finden von Lücken zu animieren. Der Eskalationsprozess für derartige Probleme soll außerdem überarbeitet und beschleunigt werden.

Meiner Meinung nach tut Zoom viel, um offen mit den Problemen umzugehen und den Nutzer zu dem aktuellen Stand abzuholen. Bleibt nur zu hoffen, dass man die genannten Schritte auch weiter so konsequent umsetzt.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Oliver Posselt

Hauptberuflich im SAP-Geschäft tätig und treibt gerne Menschen an. Behauptet von sich den Spagat zwischen Familie, Arbeit und dem Interesse für Gadgets und Co. zu meistern. Hat ein Faible für Technik im Allgemeinen. Auch zu finden bei Twitter, Instagram, XING und Linkedin, oder via Mail. PayPal-Kaffeespende an den Autor

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

2 Kommentare

  1. gregorius says:

    Einen Beitrag früher las man dieses statement:
    „Ich selbst nutze Zoom nicht und habe es auch noch nie genutzt. Wenn ich lese, wie Zoom auf die ganze Sache reagiert, bin ich da auch froh drüber. Einen Hinweis auf Sicherheitsbedenken erst ignorieren und dann auf diese Weise zu reagieren, wenn es doch publik gemacht wird, spricht nicht gerade für ein großes Interesse am Nutzer.“

    Dann schreibst du das hier:
    „Meiner Meinung nach tut Zoom viel, um offen mit den Problemen umzugehen und den Nutzer zu dem aktuellen Stand abzuholen.“

    Ich bin einigermassen irritiert, wie weit eure Meinungen doch auseinandergehen und schliesse mit meinem Statement, dass Zom hier eher versagt hat.

  2. Wer 90 Tage auf einem Bug sitzt ohne Ihn zu fixen und erst in Panik gerät, nachdem der Finder des Bugs Ihn dann veröffentlicht, der hat auf ganzer Linie versagt und dem ist nicht mehr zu vertrauen.

Schreibe einen Kommentar zu Patrick Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.