Zoom-software toegang tot webcam

Apple brengt opnieuw stille macOS-update uit vanwege Zoom-lek

Apple heeft voor de tweede keer ongemerkt een update voor macOS uitgebracht. Het zorgt ervoor dat de lokale webserver van Zoom wordt verwijderd. De dienst voor videoconferenties kwam eerder negatief in het nieuws vanwege een beveiligingslek.

Update 16 juli: Apple heeft opnieuw een stille update uitgebracht, deze keer om de kwetsbaarheden in RingCentral en Zhumu op te lossen. Deze twee apps maken eveneens gebruik van de code van Zoom. Apple zegt te hopen de komende dagen de kwetsbaarheden in alle partner-apps van Zoom op te lossen.

Hieronder lees je ons oorspronkelijke artikel van 11 juli.

Apple bracht de update in de nacht van woensdag op donderdag uit. Het beschermt gebruikers tegen ongewenst meekijken via de webcam. Je liep alleen risico daartoe als je de videoconferentie-software van Zoom gebruikte. Volgens Apple beschermt de update alle Zoom-gebruikers tegen de kwetsbaarheid, zonder dat de app zelf wordt aangetast. Normaal brengt Apple dergelijke stille, automatische Mac-updates alleen uit als er grote algemene beveiligingslekken zijn. Een update voor een beveiligingsprobleem bij apps van derden komt zelden voor.

Eerdere versies van Zoom installeerden een local host webserver op je Mac om de beveiligingsmaatregelen in Safari 12 te kunnen omzeilen. Normaal krijg je een pop-up als een website of link probeert om een web van een externe ontwikkelaar te openen. Zoom had een manier gevonden om dit te omzeilen. Daardoor waren alle Mac-gebruikers die de software hadden geïnstalleerd, kwetsbaar voor een aanval. Een kwaadwillende zou vervolgens kunnen meekijken met de webcam.

De kwetsbaarheid werd uitgebreid beschreven door onderzoeker Jonathan Leitschuh, die ontdekte dat een simpele actie ertoe leidde dat de webcam werd ingeschakeld. Het bleek ook te werken in Chrome en Firefox. Om het nog iets erger te maken bleef de webserver op de Mac, ook als je de Zoom-software had verwijderd. Het bedrijf was zelfs in staat om de Zoom-software zonder medeweten van de gebruiker opnieuw te installeren.

Zoom-software toegang tot webcam

Nadat we ons eerdere artikel hadden gepubliceerd ontvingen we op de iCulture-redactie een uitgebreide e-mail met het standpunt van Zoom. Aanvankelijk nam Zoom het niet zo zwaar op, maar besloot uiteindelijk toch een update uit te brengen die de webserver verwijdert. Apple blijkt ondertussen samen met het bedrijf aan een oplossing te hebben gewerkt, die nu resulteert in een automatische update voor macOS. Zoals de term ‘automatisch’ al aangeeft: je hoeft niets te doen om het te installeren.

Revisiegeschiedenis:

  • 2019 - 16 juli, 20:09: Apple heeft opnieuw een stille update van macOS uitgebracht.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 16 juli 2019, 20:08
Bron Bron Techcrunch
Categorie Mac & macOS
Onderwerpen beveiliging, update, webcam
Software macOS

Plaats een reactie

Als je een eigen afbeelding bij je reactie wil, moet je je aanmelden bij Gravatar. Daar kun je jouw e-mailadres koppelen aan een afbeelding.

Suggestie hoe we dit artikel kunnen verbeteren?
Laat het ons weten!

    Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Respecteer onze algemene gedragsregels. Gebruik voor eventuele spelfouten of andere opmerkingen met betrekking tot het artikel s.v.p. onze artikelrapportage. Voor opmerkingen over ons moderatiebeleid kun je ons contactformulier gebruiken. Reacties met betrekking hierover worden als off-topic beschouwd.
    Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactiegegevens worden verwerkt.