Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Kürzlich sorgte eine schwere Sicherheitslücke in der Mac-Videokonferenzsoftware Zoom für Aufsehen. Durch einen von der App im Hintergrund installierten Webserver war es möglich, sich über eine manipulierte Webseite Zugriff auf die Kamera des Macs zu verschaffen und diese ohne das dies vom Nutzer gewünscht wäre zu starten. Apple schloss die Lücke über ein stilles macOS-Update, welches man auf die Geräte pushte und das die fragliche Software entfernte. Wie The Verge berichtet, hat Apple nun ein weiteres solches Update ausgerollt, mit dem weitere Sicherheitslücken im Zusammenhang mit dem Zoom-Problem gestopft werden. So stellte sich inzwischen heraus, dass auch die Videokonferenz-Apps RingCentral und Zhumu eine ähnliche Praxis anwendeten wie Zoom.

Erneut ist für die Installation des Patches keine Nutzerinteraktion notwendig. Das Update wird automatisch geladen und im Hintergrund installiert, ohne das der Nutzer hiervon etwas mitbekommt.