macOS: Apple kümmert sich erneut um kritische Sicherheitslücke von Drittanbieter-Apps 

| 11:22 Uhr | 0 Kommentare

Wie The Verge berichtet, hat Apple ein Update für macOS verteilt, dass sich automatisch installiert und um eine schwerwiegende Schwachstelle von zwei Drittanbieter-Apps kümmert. Betroffen sind die Videochat-Lösungen von RingCentral und Zhumu. Hierbei handelt es sich um die gleiche Sicherheitslücke, die bereits vor kurzem bei der Videokonferenz-Software Zoom entdeckt und daraufhin von Apple geschlossen wurde.

Sicherheits-Update geht in die zweite Runde

Erst letzte Woche hatte sich Apple um eine Sicherheitslücke der Drittanbieter-App Zoom gekümmert. Mit Hilfe eines macOS Updates wurde ein versteckter Webserver der Software unschädlich gemacht. Nun hat Apple ein zweites Update veröffentlicht, das sich um die Apps von RingCentral und Zhumu kümmert, die den gleichen Zoom-Programmcode verwenden.

Das Problem entsteht aufgrund eines Webservers der jeweiligen Apps, der ungefragt installiert wird. Ist die heimliche Installation nicht schon unangenehm genug, so schlägt der unerwünscht Webserver auch noch zusätzlich mit einer schweren Sicherheitslücke in das System ein. Dank der Software-Komponente kann ein Angreifer einen Zugriff auf die Kamera des Macs erhalten. Richtig pikant wird das Thema, da der Webserver auch auf dem System verbleibt, wenn man die Videochat-App deinstalliert.

Laut dem Zoom-Entwickler, der seine Software an RingCentral und Zhumu lizenziert hat, sollte der Webserver die Bedienbarkeit erleichtern, indem Anrufe automatisch angenommen werden. Nachdem sich Apple letzte Woche persönlich um das Problem gekümmert hatte, sorgt das Unternehmen nun auch bei RingCentral und Zhumu für die Deinstallation des Servers. Die grundlegenden Funktionen der Apps werden dadurch nicht gestört. Videochats werden nun jedoch nicht mehr automatisch gestartet.

Kategorie: Apple

Tags: ,

0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.