Zoom hat ein Update veröffentlicht, um eine Sicherheitslücke auf macOS zu beheben, die es einem Angreifer ermöglicht haben könnte, die vollständige Kontrolle über den Computer eines Benutzers zu erlangen.
Zoom ist ein webbasierter Dienst zum Abhalten von Videokonferenzen, Webinaren und Online-Chats, auf den entweder über einen Desktop-Client oder eine mobile App zugegriffen werden kann.
Die Popularität von Zoom ist während der COVID-19-Krise sprunghaft angestiegen, wobei Millionen von Menschen die App nutzen, um den Kontakt zu ihren Lieben und Kollegen aufrechtzuerhalten.
Die Software kann kostenlos heruntergeladen werden, und Benutzer haben die Möglichkeit, sich entweder für einen kostenlosen Plan oder einen von mehreren von Zoom angebotenen kostenpflichtigen Plänen anzumelden.
Das Auto-Updater-Programm der Video-Chat-Anwendung verfügte nicht nur über volle Administratorrechte, sondern auch über eine Signaturüberprüfungsmethode, die ausgetrickst werden konnte, indem das heruntergeladene Paket einfach so umbenannt wurde, dass es wie das Original klingt. Ihre App könnte ausgenutzt werden, wenn sie gezwungen wird, eine ältere Version zu verwenden oder von einem Hacker heruntergestuft wird.
Patrick Wardle, Gründer der Objective-See Foundation, die kostenlose und quelloffene macOS-Sicherheitslösungen entwickelt, entdeckte die Schwachstelle und legte sie auf der Hackerkonferenz Def Con offen.
Nicht zum ersten Mal hatte Zoom Sicherheitsprobleme, und dieses Mal betreffen sie auch Mac-Benutzer. Zu Beginn des Jahres 2019 patchte die Firma hastig einen Webcam-Hijacking-Hack, der auf einem speziell entwickelten Webserver lief.
Die Geschäftstätigkeit von Zoom wurde aufgrund der verschärften Prüfung, die im Frühjahr 2020, zu Beginn der COVID-19-Pandemie, begann, gründlich untersucht. Dies führte zwar zu einigen Anpassungen, aber es ist offensichtlich, dass Zoom nicht perfekt ist.
Zoom 5.11.5 kann auf einem Mac aktualisiert werden, indem Sie das Programm starten und dann zoom.us (oder eine andere gleichwertige URL, abhängig von Ihrem Standort) aus dem Hauptmenü der App auswählen. Klicken Sie auf die Schaltfläche Nach Updates suchen, und wenn ein Update verfügbar ist, zeigt Zoom Ihnen ein Fenster mit der neuen Softwareversion und Informationen zu den vorgenommenen Änderungen. Um das Update zu starten, klicken Sie auf die Schaltfläche Update.