Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Vor ein paar Tagen wurde eine schwere Sicherheitslücke in der Videokonferenz-Software Zoom für den Mac bekannt. Diese installierte im Hintergrund einen Webserver, um Einschränkungen zu umgehen, die Apple mit Safari 12 eingeführt hatte. Durch das Akzeptieren von Schadcode konnte dies jedoch dazu ausgenutzt werden, um über eine manipulierte Webseite die Kamera eines Macs zu starten und den Nutzer auf diese Weise potenziell auszuspionieren. In einem Statement hatte Zoom dies eher als Feature denn als Bug verteidigt. Eine Ansicht, der Apple Gott sei Dank so überhaupt gar nicht folgen mag.

So hat das Unternehmen nun Maßnahmen ergriffen, um den von Zoom installierten Webserver aus seinem Betriebssystem zu entfernen. Hierzu hat Apple ein stilles Update für macOS ausgerollt, welches diese Aufgabe übernimmt, die TechCrunch berichtet. Das Update wird automatisch geladen, installiert und ausgeführt, so dass der Nutzer nichts weiter unternehmen muss. Danke dafür an dieser Stelle.

Inzwischen hat nun auch Zoom reagiert und in einem Blogpost angekündigt, dass man über das Wochenende ebenfalls selbst aktiv werde und Nutzern, die die App erstmals ausführen künftig fragen werde, ob die Videokamera standardmäßig deaktiviert sein und nur auf Anforderung eingeschaltet werden soll. Eine späte aber immerhin richtige Einsicht.