Apple brengt opnieuw stille macOS-update uit vanwege Zoom-lek

Apple heeft voor de tweede keer ongemerkt een update voor macOS uitgebracht. Het zorgt ervoor dat de lokale webserver van Zoom wordt verwijderd. De dienst voor videoconferenties kwam eerder negatief in het nieuws vanwege een beveiligingslek.
Gonny van der Zwaag | iCulture.nl - · Laatst bijgewerkt:

Update 16 juli: Apple heeft opnieuw een stille update uitgebracht, deze keer om de kwetsbaarheden in RingCentral en Zhumu op te lossen. Deze twee apps maken eveneens gebruik van de code van Zoom. Apple zegt te hopen de komende dagen de kwetsbaarheden in alle partner-apps van Zoom op te lossen.

Lees ook: Hoe veilig is Zoom en hoe zit het met privacy?

Bekijk ook
Hoe veilig is Zoom en hoe zit het met privacy?

Hoe veilig is Zoom en hoe zit het met privacy?

Zoom is in korte tijd erg populair geworden. Toch zijn er regelmatig vragen over de veiligheid van deze dienst voor videobellen. Kun je Zoom veilig gebruiken, hoe zit het met je privacy? In deze tip proberen we de belangrijkste punten op een rij te zetten.

Hieronder lees je ons oorspronkelijke artikel van 11 juli.


Apple bracht de update in de nacht van woensdag op donderdag uit. Het beschermt gebruikers tegen ongewenst meekijken via de webcam. Je liep alleen risico daartoe als je de videoconferentie-software van Zoom gebruikte. Volgens Apple beschermt de update alle Zoom-gebruikers tegen de kwetsbaarheid, zonder dat de app zelf wordt aangetast. Normaal brengt Apple dergelijke stille, automatische Mac-updates alleen uit als er grote algemene beveiligingslekken zijn. Een update voor een beveiligingsprobleem bij apps van derden komt zelden voor.

Eerdere versies van Zoom installeerden een local host webserver op je Mac om de beveiligingsmaatregelen in Safari 12 te kunnen omzeilen. Normaal krijg je een pop-up als een website of link probeert om een web van een externe ontwikkelaar te openen. Zoom had een manier gevonden om dit te omzeilen. Daardoor waren alle Mac-gebruikers die de software hadden geïnstalleerd, kwetsbaar voor een aanval. Een kwaadwillende zou vervolgens kunnen meekijken met de webcam.

Bekijk ook
Kwetsbaarheid in videobel-app Zoom laat websites inbreken in Mac-camera

Kwetsbaarheid in videobel-app Zoom laat websites inbreken in Mac-camera

Er is een kwetsbaarheid ontdekt in de videobel-app Zoom. Een beveiligingsonderzoeker laat zien dat elke website een videogesprek kan starten, zonder dat je hier als gebruiker toestemming voor geeft. Zelfs als de Zoom-app eerder al verwijderd is.

De kwetsbaarheid werd uitgebreid beschreven door onderzoeker Jonathan Leitschuh, die ontdekte dat een simpele actie ertoe leidde dat de webcam werd ingeschakeld. Het bleek ook te werken in Chrome en Firefox. Om het nog iets erger te maken bleef de webserver op de Mac, ook als je de Zoom-software had verwijderd. Het bedrijf was zelfs in staat om de Zoom-software zonder medeweten van de gebruiker opnieuw te installeren.

Zoom-software toegang tot webcam

Nadat we ons eerdere artikel hadden gepubliceerd ontvingen we op de iCulture-redactie een uitgebreide e-mail met het standpunt van Zoom. Aanvankelijk nam Zoom het niet zo zwaar op, maar besloot uiteindelijk toch een update uit te brengen die de webserver verwijdert. Apple blijkt ondertussen samen met het bedrijf aan een oplossing te hebben gewerkt, die nu resulteert in een automatische update voor macOS. Zoals de term ‘automatisch’ al aangeeft: je hoeft niets te doen om het te installeren.

Revisiegeschiedenis:

  • 2019 - 16 juli: Apple heeft opnieuw een stille update van macOS uitgebracht.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Het laatste nieuws over Apple van iCulture

Reacties: 10 reacties

Reacties zijn gesloten voor dit artikel.