Weitere Videokonferenz-Tools machen Macs unsicher
Ableger der Zoom-Software wie RingCentral können ebenfalls das Einschleusen von Schadcode erlauben. Apples Malware-Entfernungs-Tool greift hier bislang nicht.
(Bild: dpa, Silas Stein/Illustration)
- Leo Becker
Mindestens zwei weitere Webmeeting-Anwendungen können Macs durch die stille Installation eines lokalen Web-Servers verwundbar machen: Sowohl RingCentral als auch Zhumu sind anfällig für eine "andere, leicht abweichende Remote Code Execution", wie die Sicherheitsforscherin Karan Lyons warnt.
Die Programme sind White-Label-Lösungen des Videokonferenz-Tools Zoom, das eine entsprechende Schwachstelle in der vergangenen Woche – und erst nach öffentlichem Druck – geschlossen hat. Alle weiteren Ableger von Zoom dürften ebenfalls anfällig sein, schreibt Lyons.
Apples Malware-Entfernungs-Tool ignoriert RingCentral
Der Web-Server bleibt auch auf dem Mac installiert, wenn Nutzer die Videokonferenz-Software löschen. Zoom entfernt den Server mit dem jüngsten Update. Zusätzlich griff Apple kurze Zeit nach der Veröffentlichung der Schwachstelle zu dem recht ungewöhnlichen Schritt, einen noch installierten Zoom-Web-Server durch sein in macOS integrierter Malware-Entfernungs-Tool (MRT) automatisch zu löschen.
Für die Mac-Version von RingCentral liegt inzwischen ebenfalls ein erster Patch vor. Der Hersteller empfiehlt allen Mac-Nutzern, umgehend die neueste Version einzuspielen. Apples MRT entfernt den Web-Server bislang aber nicht von ungepatchten Macs. Bei Zhumu und wohl auch weiteren White-Label-Lösungen bleibt die Lücke offen, hier sollten Nutzer selbst aktiv werden.
Anleitung zur Entfernung der heimlich eingespielten Web-Server
Lyons hat eine Anleitung veröffentlicht, mit der sich die bislang bekannten Daemons respektive lokalen Web-Server durch Kommandozeilenbefehle vom Mac werfen lassen. Sie sollen zudem verhindern, dass sich in diesem Verzeichnis ein neuer lokaler Web-Server anlegen lässt. Nutzer sollten auch prüfen, ob sie die neuste Version von Apples Malware-Entfernungs-Tool bereits bezogen haben, dass zumindest den Zoom-Server beseitigt.
Zoom dürfte unter den anfälligen Webmeeting-Tools die am weitesten verbreitete sein, aber auch RingCentral wird nach Herstellerangabe von über 350.000 Firmen verwendet. Ob Apple den Web-Server des Videokonferenz-Tools ebenfalls mit einem aktualisierten MRT rauswirft, bleibt vorerst offen. Bei Zoom und RingCentral war es zudem möglich, allein durch Öffnen eines Links eine Videokonferenz einzuleiten und damit unter Umständen auch Webcams von Nutzern aus der Ferne zu aktivieren.
[Update 17.07.19 8:05 Uhr:] Apple hat das Problem mit einem Silent-Update nun behoben. (lbe)
