Overslaan en naar de inhoud gaan

Apple verwijdert Zoom-webserver stilletjes van macOS

Een stille update voor de antimalwaretool in macOS deïnstalleert de lokaal draaiende webserver van videoconferencing-app Zoom. De Mac-client van die software bleek een kwetsbaarheid te bevatten en installeerde ook stilletjes een lokale webserver om een beveiligingsmaatregelen in Apple's Safari te omzeilen. Die stiekem actieve webserver bleef aanwezig na normale verwijdering van de Zoom-app. Apple grijpt nu in.
MacBook Pro, Mojave
© Apple
Apple

Zoom zelf is weliswaar al tot inkeer gekomen en heeft maatregelen genomen. De maker van de videoconferencing-app heeft toegegeven dat het ten onrechte de ernst laag inschatte van de kwetsbaarheid die webcamkaping mogelijk maakte. Daarnaast heeft Zoom een ommekeer gedaan wat betreft de lokale webserver die het installeerde met zijn Mac-app. Aanvankelijk verdedigde de softwareleverancier die aanpak met de uitleg dat de stilletjes geïnstalleerde webserver zijn gebruikers een extra muisklik bespaarde.

De beheerder bepaalt?

Terwijl Zoom een update voor zijn app heeft uitgebracht die de webserver deïnstalleert, gaat dit Apple niet ver genoeg. De maker van macOS heeft zonder aankondiging een update uitgebracht voor de malwarebescherming die zit ingebouwd in het Mac-besturingssysteem. Deze update bevat een signature voor de lokale Zoom-webserver en een routine om die te verwijderen.

Eindgebruikers en beheerders hoeven niets te doen; Apple voert deze beheeractie op hun Macs uit. Apple bevestigt deze ingreep tegenover TechCrunch. De Mac-maker neemt deze stap om zijn gebruikers te beschermen tegen de ongedocumenteerde webserver, die een kwetsbaarheid vormt voor macOS. Deze deïnstallatie door Apple hindert de werking van de Zoom-app niet, maar neemt de muisklikomzeiling weg. Zoom-gebruikers op Macs krijgen voortaan een pop-up of ze de videoconferencing-app willen starten, en dan meedoen aan een (video)meeting.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in