Zoom hat gerade eine große Sicherheitslücke auf dem Mac behoben. Deshalb sollten Sie jetzt aktualisieren

Eskere Guru

Wenn Sie Zoom auf Ihrem MacBook installiert haben, sollten Sie die App jetzt aktualisieren. Zoom hat das Wochenende damit verbracht, eine große Sicherheitslücke in seiner Mac-App zu patchen, und das Update ist jetzt verfügbar.

Laut The Verge begann alles auf der Def Con, einer Computersicherheits- und Hackerkonferenz in Las Vegas. Der Gründer der gemeinnützigen Sicherheitsorganisation Objective-See und ein ehemaliger NSA-Sicherheitsanalyst, Patrick Wardle , traten am Freitag auf die Bühne und präsentierten einen erstaunlichen Fund: eine massive Sicherheitslücke im Zoom-Installationsprogramm für MacBooks.

Der Logitech Brio 4K Pro, der an ein Macbook angeschlossen ist.

Der Exploit ermöglichte es einem Angreifer, über die Zoom-App die Kontrolle über den Mac einer anderen Person zu übernehmen, bis hinunter zur Root-Ebene des Computers. Das Zoom-Paket-Installationsprogramm verwendete einen schwachen Sicherheitszertifikatstest, und jede Datei mit demselben Namen wie das offizielle Zoom-Paket konnte den Test problemlos umgehen. Auf dieser Ebene erkennt das MacBook den Hacker als „Superuser“, der dann jede Datei lesen, ändern oder erstellen kann, einschließlich dem Hinzufügen anderer Malware zum System .

Frustrierenderweise hatte Wardle die Sicherheitsbedrohung bereits im Dezember entdeckt und Zoom über seine Ergebnisse informiert. Wardle sagte, Zoom habe ihn nicht ernst genommen und nach einem Monat einen Patch veröffentlicht, der einen weiteren Sicherheitsfehler enthielt. Er informierte Zoom über diesen zweiten Fehler und, was noch wichtiger ist, darüber, dass der erste Fehler nicht behoben wurde. Zoom setzte sich darauf.

Wardle beschloss, seine Erkenntnisse auf der Def Con an die Öffentlichkeit zu bringen. Er hatte verantwortungsbewusste Offenlegungsprotokolle befolgt, die Unternehmen Zeit geben, Fehler zu beheben, und nach acht Monaten der Untätigkeit hatte er das Gefühl, andere warnen zu müssen. Zoom veröffentlichte einige Wochen vor der Konferenz einen kleinen Patch, aber Wardle sagte, die Schwachstelle sei immer noch vorhanden.

Dies ist nicht das erste Mal, dass Zoom wegen lascher Sicherheit kritisiert wird. Im Jahr 2020 entdeckte Wardle eine Mac-Schwachstelle in Zoom, die es ermöglichte, Kameras und Mikrofone zu kapern . Es wurde auch festgestellt, dass Zoom Benutzerdaten an Facebook gesendet hatte, und dann erhob das US-Justizministerium Anklage gegen einen Zoom-Manager wegen geheimer Absprachen mit der chinesischen Regierung.

Zoom verbrachte das Wochenende damit, nach Wardles Präsentation an einem neuen Patch zu arbeiten, der jetzt verfügbar ist. Version 5.11.5 ist ein kostenloses Update für Mac-basierte Zoom-Installationen und ist ab sofort verfügbar.

Wenn Sie lieber eine andere Videokonferenzplattform verwenden möchten, sehen Sie sich unseren praktischen Leitfaden zu Microsoft Teams an.