Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Apple pusht update naar macOS om kwetsbaarheid in bel-app Zoom op te lossen

Apple heeft een update gepusht naar macOS die de lokale server van conferentieapplicatie Zoom verwijdert als deze aangetroffen wordt. Apple doet dat vanwege de kwetsbaarheid die eerder aan het licht kwam. Gebruikers hoeven de update niet zelf door te voeren.

Apple bevestigt tegenover TechCrunch dat de update is verstuurd en dat daarmee de verborgen webserver die Zoom op macOS-systemen zet verwijderd wordt. Het functioneren van de app wordt daarmee niet beïnvloed, maar door het verwijderen van de lokale server zijn gebruikers niet meer kwetsbaar volgens Apple.

Begin deze week werd bekendgemaakt dat er een kwetsbaarheid zit in Zoom waardoor anderen mee kunnen kijken op webcams. Als gebruikers Zoom installeren op een Mac, wordt er een lokale server geactiveerd. Daarmee is het mogelijk om nieuwe Zoom-gebruikers aan een videogesprek toe te voegen. De api die daardoor gebruikt wordt is niet gedocumenteerd en is te manipuleren, waardoor het mogelijk is om toegang te krijgen tot iedere Zoom-meeting waarvan het conferentienummer is te achterhalen.

De webserver blijft op het systeem staan als gebruikers de Zoom-software verwijderen. Zoom bracht zelf wel een update uit die de lokale server ook verwijderde, maar gebruikers moesten daarvoor zelf het programma updaten. Door de update naar alle systemen te pushen lost Apple de kwetsbaarheid op voor alle gebruikers, ook als zij niet op de hoogte zijn en de software niet updaten, of als zij de software eerder al hadden verwijderd.

Door Julian Huijbregts

Nieuwsredacteur

11-07-2019 • 08:06

45 Linkedin Google+

Reacties (45)

Wijzig sortering
Het idee van de webserver niet. De implementatie echter wel. Bij verwijderen van de app werd de webserver niet eens afgesloten laat staan verwijdert. Heb je de app dus ooit om welke reden dan ook gedownload en gestart voor 1 seconde dan was je vatbaar.
De webserver had ook de mogelijkheid om de app weer te installeren als op een website een zoom call werd geinitialiseerd. Dus het is nog minder goedaardig dan het al lijkt dat is gewoon smerig.
Wat een prutser! Die gasten moeten ze verbieden om ooit nog een computer aan te raken!
Ik kreeg gister al een zoom update voor m’n kiezen, enkel de zoom applicatie, verder niet...
Ow wacht niet helemaal goed gelezen :)

[Reactie gewijzigd door AiR60 op 11 juli 2019 08:50]

Ben ik nou de enige...

$ defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist Version
2103

en deze versie is van 26 April
Ik vermoed dat het niet xprotect is, maar de Malware Removal Tool

$ ls -la /System/Library/CoreServices/MRT.app/Contents/
total 0
drwxr-xr-x 9 root wheel 288 Jul 10 05:56 .
drwxr-xr-x 3 root wheel 96 Jul 11 12:10 ..
drwxr-xr-x 18 root wheel 576 Jul 10 06:01 Frameworks
-rw-r--r-- 1 root wheel 1589 Jul 10 05:55 Info.plist
drwxr-xr-x 3 root wheel 96 Jul 10 06:01 MacOS
-rw-r--r-- 1 root wheel 8 Jul 10 05:55 PkgInfo
drwxr-xr-x 38 root wheel 1216 Jul 10 06:01 Resources
drwxr-xr-x 3 root wheel 96 Jul 10 05:56 _CodeSignature
-rw-r--r-- 1 root wheel 495 Jul 10 05:56 version.plist

Je kunt het ook zien onder System Reports -> Software -> Installations. De MRTConfigData versie 1.45 moet daar tussen staan, (bij mij met timestamp 11/07/2019 12:10)

[Reactie gewijzigd door Keypunchie op 12 juli 2019 15:59]

Super, dank - niet aan gedacht :)


Om te kunnen reageren moet je ingelogd zijn


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Autosport

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True