Apple verwijdert Zoom-webserver stilletjes van macOS
Een stille update voor de antimalwaretool in macOS deïnstalleert de lokaal draaiende webserver van videoconferencing-app Zoom. De Mac-client van die software bleek een kwetsbaarheid te bevatten en installeerde ook stilletjes een lokale webserver om een beveiligingsmaatregelen in Apple's Safari te omzeilen. Die stiekem actieve webserver bleef aanwezig na normale verwijdering van de Zoom-app. Apple grijpt nu in.
© Apple
Apple
Zoom zelf is weliswaar al tot inkeer gekomen en heeft maatregelen genomen. De maker van de videoconferencing-app heeft toegegeven dat het ten onrechte de ernst laag inschatte van de kwetsbaarheid die webcamkaping mogelijk maakte. Daarnaast heeft Zoom een ommekeer gedaan wat betreft de lokale webserver die het installeerde met zijn Mac-app. Aanvankelijk verdedigde de softwareleverancier die aanpak met de uitleg dat de stilletjes geïnstalleerde webserver zijn gebruikers een extra muisklik bespaarde.
De beheerder bepaalt?
Terwijl Zoom een update voor zijn app heeft uitgebracht die de webserver deïnstalleert, gaat dit Apple niet ver genoeg. De maker van macOS heeft zonder aankondiging een update uitgebracht voor de malwarebescherming die zit ingebouwd in het Mac-besturingssysteem. Deze update bevat een signature voor de lokale Zoom-webserver en een routine om die te verwijderen.
Eindgebruikers en beheerders hoeven niets te doen; Apple voert deze beheeractie op hun Macs uit. Apple bevestigt deze ingreep tegenover TechCrunch. De Mac-maker neemt deze stap om zijn gebruikers te beschermen tegen de ongedocumenteerde webserver, die een kwetsbaarheid vormt voor macOS. Deze deïnstallatie door Apple hindert de werking van de Zoom-app niet, maar neemt de muisklikomzeiling weg. Zoom-gebruikers op Macs krijgen voortaan een pop-up of ze de videoconferencing-app willen starten, en dan meedoen aan een (video)meeting.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee