Neues Silent-Update behebt Videoschnüffelei unter macOS
Nach Zoom hat Apple nun auch bei den weiterhin angreifbaren Partner-Apps von RingCentral und Zhumu den Webserver deaktiviert – automatisch.
Anwendungen von RingCentral.
(Bild: Hersteller)
Eine zweite Lücke in bekannten Videoconferencing-Apps unter macOS ist von Apple ohne Zutun der Nutzer geschlossen worden. Das Problem steckte neben Zoom nämlich auch in dessen Partner-Apps von RingCentral und Zhumu – und blieb dort zunächst ungepatcht.
Kamera unerwünscht einschaltbar
Sicherheitsforscher hatten festgestellt, dass es möglich war, selbst bei deinstallierten Zoom-Apps über eine manipulierte Website die Kamera des Benutzers zu aktivieren und ihn dadurch zu belauschen. Die simple Wiederinstallation war möglich, weil Zoom einen Webserver auf dem Mac einspielte, diesen aber nicht wieder entfernte. Apples erstes Silent Update aus der vergangenen Woche löschte diesen im Fall von Zoom; nun geschah dies auch bei RingCentral und Zhumu.
User merken von dem Patch nichts. Er wird automatisch heruntergeladen und ausgeführt, solange RingCentral und Zhumu auf dem Rechner vorhanden sind. Apple teilte gegenüber dem IT-Blog The Verge mit, dass man das Silent Update durchgeführt habe, um Software zu entfernen, mit der sich RingCentral und Zhumu automatisch installieren ließen. Beide Programme nutzen Technik von Zoom – sie sind White-Label-Lösungen, bei denen der User nicht weiß, woher ihr Code eigentlich stammt.
Zoom verteidigte sich
Zoom hatte die Installation des Webservers anfangs verteidigt, weil man damit einen "Workaround" erzielt habe, der eine schnelle "one-click"-Lösung zum Start von Meetings im Browser Safari 12 erlaube. Ohne diesen sei die Nutzererfahrung "mies". Warum der Webserver auch nach der Deinstallation noch vorhanden blieb, konnte Zoom hingegen schlechter erklären – offenbar erhoffte sich das Unternehmen schnellere Reinstalls. Die App konnte sich zudem ohne Zutun des Users updaten.
Zoom selbst hatte erst kürzlich einen Patch für seine eigene App ausgespielt, die den Webserver nicht mehr erhalten soll. Das Videokonferenz-System ist insbesondere in den Vereinigten Staaten beliebt und konkurriert direkt mit Programmen wie Ciscos WebEx. RingCentral soll von rund 350.000 User verwendet werden, während Zhumu als chinesische Version von Zoom gilt. Laut dem Sicherheitsexperten Karan Lyons, der das Problem in den Zoom-Ableger-Anwendungen entdeckt hatte, patcht Apples Silent-Update bis zu elf verschiedene Anwendungen. (bsc)
