Apple verwijdert weer stilletjes draaiende Mac-software
Apple grijpt opnieuw in om stilletjes geïnstalleerde lokale webserversoftware te verwijderen van Macs. Ditmaal gaat het om zogeheten white label uitvoeringen van videoconferencingsoftware Zoom, die eerder een 0-day kwetsbaarheid bleek te bevatten. Deïnstallatie door gebruikers van de software voor videovergaderen nam de lokaal draaiende webserver níet mee in de verwijderingprocedure.
© Zoom
Zoom
De Zoom-kwetsbaarheid, die drieënhalve maand na verantwoorde melding is geopenbaard door de ontdekker, is ook aanwezig in white label varianten van die Amerikaanse software. Het gaat hierbij om RingCentral, wat volgens BuzzFeed News wordt gebruikt door 350.000 bedrijven, en door Zhumu wat de Chinese uitvoering van Zoom is. Terwijl Zoom een fix voor zijn Mac-clientsoftware heeft uitgebracht én ook een deïnstallatiemogelijkheid biedt, helpt dit niet iedereen.
Haastige spoed
Zo blijkt de lokaal draaiende webserver achter te blijven als gebruikers voorheen de videoconferencingsoftware hebben verwijderd. Dit verwijderen kan bijvoorbeeld zijn gedaan direct na het openbaar worden van de mogelijkheid tot webcamkaping. Dit geldt zowel voor Zoom als voor afgeleiden als RingCentral en Zhumu. Eerstgenoemde heeft inmiddels ook een fix uitgebracht, maar daarbij geldt dus dezelfde complicatie als voor Zoom.
De aanvankelijk door Apple uitgebrachte stille macOS-update verwijdert de stiekeme webserver van Zoom, maar niet van de white label varianten van die software. De nu doorgevoerde tweede update pakt RingCentral en Zhumu wél aan, meldt onder meer The Verge. Mac-maker Apple weet deze bescherming voor eindgebruikers door te voeren via de beheermacht die het heeft met de in macOS ingebouwde antimalware-service Xprotect.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee