Zoom behebt eine Sicherheitslücke, die es Angreifern ermöglicht, sich in Ihren Mac zu hacken
Zoom-Benutzer mit Mac können sich ein wenig entspannen. Ars Technica berichtet, dass Zoom seine Mac-Software aktualisiert hat, um eine Schwachstelle zu beheben, die es potenziellen Eindringlingen ermöglicht, die Kontrolle über Systeme zu übernehmen. Der Auto-Updater der Videotelefonie-Software hatte nicht nur Root-Zugriff, sondern auch ein Signaturverifizierungssystem, das Sie austricksen konnten, indem Sie Ihrem Paket einfach einen vertrauten Dateinamen geben. Ein Hacker könnte Ihre App dazu zwingen, ein Downgrade durchzuführen oder Exploits zu aktivieren.
Der Erfinder und Forscher der Objective-See Foundation (OSF), Patrick Wardle, entdeckte die Sicherheitslücke erstmals und teilte sie Zoom im Dezember letzten Jahres mit. Zoom hat dieses Problem behoben, aber einen weiteren Fehler in den Prozess eingeführt. Zoom ging auch darauf ein, aber Wardle fand noch einen weiteren Fehler. Der OSF-Gründer diskutierte seine Ergebnisse letzte Woche auf der Def-Con. Zoom hat das Problem an diesem Tag erkannt und danach behoben.
Dies ist nicht das erste Mal, dass Zoom von Sicherheitsproblemen geplagt wird, auch für Mac. Im Jahr 2019 beeilte sich das Unternehmen, einen Webcam-Hacking-Exploit zu beheben, der auf einem lokal erstellten Webserver beruhte. Die verstärkte Überwachung durch Zoom zu Beginn der COVID-19-Pandemie im Frühjahr 2020 führte auch zu einer umfassenden Überprüfung der Praktiken des Unternehmens. Dies hat zwar zu Änderungen geführt, aber es ist klar, dass Zoom nicht vor Fehltritten gefeit ist.
Alle von Engadget empfohlenen Produkte werden von unserem Redaktionsteam unabhängig von unserer Muttergesellschaft ausgewählt. Einige unserer Geschichten enthalten Affiliate-Links. Wenn Sie etwas über einen dieser Links kaufen, erhalten wir möglicherweise eine Affiliate-Provision.
Zoom-Benutzer mit Mac können sich ein wenig entspannen. Ars Technica berichtet, dass Zoom seine Mac-Software aktualisiert hat, um eine Schwachstelle zu beheben, die es potenziellen Eindringlingen ermöglicht, die Kontrolle über Systeme zu übernehmen. Der Auto-Updater der Videotelefonie-Software hatte nicht nur Root-Zugriff, sondern auch ein Signaturverifizierungssystem, das Sie austricksen konnten, indem Sie Ihrem Paket einfach einen vertrauten Dateinamen geben. Ein Hacker könnte Ihre App dazu zwingen, ein Downgrade durchzuführen oder Exploits zu aktivieren.
Der Erfinder und Forscher der Objective-See Foundation (OSF), Patrick Wardle, entdeckte die Sicherheitslücke erstmals und teilte sie Zoom im Dezember letzten Jahres mit. Zoom hat dieses Problem behoben, aber einen weiteren Fehler in den Prozess eingeführt. Zoom ging auch darauf ein, aber Wardle fand noch einen weiteren Fehler. Der OSF-Gründer diskutierte seine Ergebnisse letzte Woche auf der Def-Con. Zoom hat das Problem an diesem Tag erkannt und danach behoben.
Dies ist nicht das erste Mal, dass Zoom von Sicherheitsproblemen geplagt wird, auch für Mac. Im Jahr 2019 beeilte sich das Unternehmen, einen Webcam-Hacking-Exploit zu beheben, der auf einem lokal erstellten Webserver beruhte. Die verstärkte Überwachung durch Zoom zu Beginn der COVID-19-Pandemie im Frühjahr 2020 führte auch zu einer umfassenden Überprüfung der Praktiken des Unternehmens. Dies hat zwar zu Änderungen geführt, aber es ist klar, dass Zoom nicht vor Fehltritten gefeit ist.
Alle von Engadget empfohlenen Produkte werden von unserem Redaktionsteam unabhängig von unserer Muttergesellschaft ausgewählt. Einige unserer Geschichten enthalten Affiliate-Links. Wenn Sie etwas über einen dieser Links kaufen, erhalten wir möglicherweise eine Affiliate-Provision.
What's Your Reaction?
