Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Apple pusht update naar macOS om kwetsbaarheid in bel-app Zoom op te lossen

Apple heeft een update gepusht naar macOS die de lokale server van conferentieapplicatie Zoom verwijdert als deze aangetroffen wordt. Apple doet dat vanwege de kwetsbaarheid die eerder aan het licht kwam. Gebruikers hoeven de update niet zelf door te voeren.

Apple bevestigt tegenover TechCrunch dat de update is verstuurd en dat daarmee de verborgen webserver die Zoom op macOS-systemen zet verwijderd wordt. Het functioneren van de app wordt daarmee niet beïnvloed, maar door het verwijderen van de lokale server zijn gebruikers niet meer kwetsbaar volgens Apple.

Begin deze week werd bekendgemaakt dat er een kwetsbaarheid zit in Zoom waardoor anderen mee kunnen kijken op webcams. Als gebruikers Zoom installeren op een Mac, wordt er een lokale server geactiveerd. Daarmee is het mogelijk om nieuwe Zoom-gebruikers aan een videogesprek toe te voegen. De api die daardoor gebruikt wordt is niet gedocumenteerd en is te manipuleren, waardoor het mogelijk is om toegang te krijgen tot iedere Zoom-meeting waarvan het conferentienummer is te achterhalen.

De webserver blijft op het systeem staan als gebruikers de Zoom-software verwijderen. Zoom bracht zelf wel een update uit die de lokale server ook verwijderde, maar gebruikers moesten daarvoor zelf het programma updaten. Door de update naar alle systemen te pushen lost Apple de kwetsbaarheid op voor alle gebruikers, ook als zij niet op de hoogte zijn en de software niet updaten, of als zij de software eerder al hadden verwijderd.

Door Julian Huijbregts

Nieuwsredacteur

11-07-2019 • 08:06

45 Linkedin Google+

Reacties (45)

Wijzig sortering
Geen van beiden. Het is een update in XProtect, de built-in anti-virus op de Mac - je krijgt daar nooit update-meldingen van. Er wordt in dit geval een software-certificaat signature geblacklist zodat die server niet meer automatisch opstart. De Zoom server wordt dus niet verwijderd. Apple heeft nog een ander wapen in huis: het intrekken van de developer certificates van Zoom waardoor de app niet meer werkt (tenzij je de settings handmatig aanpast). Dat intrekken van die certificaten zou voor Zoom behoorlijk problematisch zijn.
Bron: MacRumors, https://forums.macrumors....-zoom-web-server.2189437/

[Reactie gewijzigd door Rembert op 11 juli 2019 09:16]


Om te kunnen reageren moet je ingelogd zijn


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Groot-Brittanie

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True