Sicherheitslücken in Zoom und Walkie Talkie
Vergangene Woche sorgten gleich zwei schwerwiegende Sicherheitsprobleme im Apple-Universum für Aufsehen in der Branche.
Zum einen legte das Video-Chat-Programm «Zoom» bei der Installation versteckt einen Webserver in macOS an, welcher auch nach der Deinstallation von Zoom noch ansprechbar blieb. Mit ihm war es Angreifern möglich, die Kamera des Mac aus der Ferne zu starten. Zoom selbst veröffentlichte nach dem Bekanntwerden der Lücke Mitte vergangener Woche recht zügig ein Update, welches den Webserver löscht. Am Donnerstag doppelte Apple nach und liess durch ein sogenanntes «Silent Update» für macOS den Webserver ebenfalls entfernen. Apple zufolge ist für dieses Update keine Interaktion durch den Nutzer notwendig, es wird automatisch ausgerollt.
Selben Tags räumte Apple ein, dass in der «Walkie Talkie»-App der Apple Watch eine Sicherheitslücke entdeckt wurde, mit der es möglich ist, Nutzer durch ein gekoppeltes iPhone abzuhören. Apple hat die Walkie-Talkie-App in der Folge sofort serverseitig deaktiviert. Die App ist auf den Geräten weiterhin verfügbar, funktioniert aber nicht mehr, solange Apple an einer Lösung des Problems arbeitet. Genaue Details zur Lücke hat Apple bisher nicht kommuniziert.
Von Stefan Rechsteiner
Veröffentlicht am
Ab CHF 5.– im Monat
👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.