Hoofd Software Apple pusht nieuwe stille updates om kwetsbare Zoom-software aan te pakken
Software

Apple pusht nieuwe stille updates om kwetsbare Zoom-software aan te pakken

Bijgewerkte websites hadden vóór de reparatie toegang tot de camera van uw Mac zonder toestemming. uitvoerend redacteur, TabletS 16 juli 2019 5:40 uur PDT zoom-app macbook Zoom

Update 16-07: Apple heeft nog twee stille updates voor macOS uitgebracht die betrekking hebben op andere apps die mogelijk gebruikmaken van de localhost-server van Zoom.

iphone 11 pro en pro max verschil

Apple onderneemt verdere actie om Zoom-servers die mogelijk zonder uw medeweten op uw Mac worden uitgevoerd, af te sluiten. Een week nadat Zoom een ​​patch uitbracht voor zijn Mac-app die een localhost-webserver van je Mac verwijdert en gebruikers in staat stelt de app handmatig te verwijderen uit de menubalk (je kunt die patch downloaden hier ), heeft Apple zijn tweede en derde update om servers die op de achtergrond draaien af ​​te sluiten.

De updates pakken een soortgelijk probleem aan met de RingCentral- en Zhumu-apps, die gebruikmaken van Zoom's technologie.



In een medium bericht op 8 juli onthulde beveiligingsonderzoeker Jonathan Leitschuh een kwetsbaarheid in de Zoom-app waardoor een website zonder uw medeweten of toestemming toegang zou kunnen krijgen tot de camera van uw Mac. Zoals Leitschuh uitlegde, kwam de kwetsbaarheid schijnbaar voort uit Zooms zoektocht naar eenvoud. Terwijl de service werkt, kun je iedereen gewoon een Zoom-vergaderingslink sturen die op zijn beurt automatisch de Zoom-client opent die op hun computer is geïnstalleerd. In het geval dat je de app hebt verwijderd, houdt Zoom een ​​localhost-webserver stil op je Mac, zei Leitschuh, dus de Zoom-client wordt opnieuw geïnstalleerd wanneer op een link wordt geklikt zonder dat er enige gebruikersinteractie namens jou nodig is, behalve dat je een webpagina bezoekt.

Zoals Zoom heeft uitgelegd, hebben wijzigingen die door Apple in Safari 12 zijn geïmplementeerd en waarbij een gebruiker moet bevestigen dat hij de Zoom-client wil starten voordat hij aan elke vergadering deelneemt, die functionaliteit verstoord. Dus om gebruikers een extra klik te besparen, installeerde Zoom de localhost-webserver als een legitieme oplossing voor een probleem met een slechte gebruikerservaring. Hoewel het bedrijf beweert dat het geen bewijs heeft dat een Mac is blootgesteld aan een DOS-aanval, die het beschrijft als een empirisch kwetsbaarheid met een laag risico, kondigde het ook aan dat het binnen enkele weken een openbaar programma voor het openbaar maken van kwetsbaarheden zal implementeren.

hoe bestanden over te zetten van iphone naar mac

Maar zelfs buiten de praktijk van het heimelijk draaien van een localhost-webserver op honderdduizenden Macs over de hele wereld, ontdekte Leitschuh een kwetsbaarheid waardoor elke website een gebruiker met geweld kan aansluiten bij een Zoom-oproep, met hun videocamera geactiveerd, zonder toestemming van de gebruiker ... en zou elke webpagina hebben toegestaan ​​om een ​​Mac DOS (Denial of Service) te gebruiken door herhaaldelijk een gebruiker te laten deelnemen aan een ongeldige oproep.

Leitschuh zegt dat Zoom zijn voeten heeft gesleept met het onthullen van de kwetsbaarheid nadat er in maart contact mee was opgenomen, en pas eind juni een snelle oplossing had geïmplementeerd. Nadat hij de Medium-post maandag had gepubliceerd, het bedrijf reageerde met een tijdelijke oplossing in plaats van een echte oplossing: in het licht van deze zorg hebben we besloten onze gebruikers nog meer controle te geven over hun video-instellingen. Als onderdeel van onze aanstaande release van juli 2019, zal Zoom de videovoorkeur van de gebruiker toepassen en opslaan vanaf hun eerste Zoom-vergadering voor alle toekomstige Zoom-vergaderingen. Gebruikers en systeembeheerders kunnen nog steeds de video-instellingen van hun client configureren om video UIT te schakelen wanneer ze deelnemen aan een vergadering. Deze wijziging is van toepassing op alle klantplatforms.

zoomfoutIDG

U moet dit vakje aanvinken om de mogelijkheid voor websites om toegang te krijgen tot uw camera uit te schakelen.

Dat veranderde echter allemaal toen het verhaal ingang begon te krijgen onder Mac-enthousiastelingen. Eind dinsdag bracht het bedrijf een patch uit die zowel de localhost-webserver verwijderde als gebruikers een manier bood om de Zoom-app permanent te verwijderen nadat ze het probleem een ​​eerlijk toezicht hadden genoemd.

toepassingen vinden op mac

Schakel de Zoom localhost-webserver handmatig uit

Als u de localhost-webserver permanent op uw Mac wilt uitschakelen zonder de update te installeren, moet u een bezoek brengen aan de Terminal en het volgende typen:

pkill ZoomOpener;rm -rf ~/.zoomus;touch ~/.zoomus &&chmod 000 ~/.zoomus;

Typ dan:

pkill 'RingCentralOpener';rm -rf ~/.ringcentralopener;touch ~/.ringcentralopener &&chmod 000 ~/.ringcentralopener;#