Jetzt auch mobil Kommentieren!

Apple aktualisiert macOS 'im Stillen', um anfällige Software zu entfernen

Von Roland Quandt am 11.07.2019 09:42 Uhr
1 Kommentare
Apple hat in einem höchst ungewöhnlichen Schritt begonnen, eine für eine relativ große Zahl von Anwendern gefährliche App von Systemen mit macOS zu entfernen - ohne, dass die Nutzer davon etwas merken. Hintergrund ist eine Schwachstelle in dem Webmeeting-Tool Zoom, dessen Entwickler sich zunächst geweigert hatte, das Problem zu beseitigen.

Wie TechCrunch meldet, hat Apple begonnen, ein "stilles Update" an zahllose Macs mit der Software Zoom auszuliefern, bei dem der jeweilige Rechner ohne Zutun des Nutzers aktualisiert wird. Das Update soll einen von der beliebten Konferenz-App Zoom installierten kleinen Web-Server entfernen, der die jeweiligen Macs in bestimmten Fällen für Angriffe aus dem Internet anfällig machen kann.

Zuvor hatte ein Sicherheitsexperte festgestellt, dass sich eine Lücke in dem ohne Wissen vieler Anwender installierten Mini-Web-Server ausnutzen lässt, um Angreifern eine Aktivierung der Kamera des Hostsystems zu ermöglichen. Dies ist zwar nicht unbemerkt möglich, sorgte aber dafür, dass der Hersteller von Zoom sich einige Kritik einfing, sich aber zunächst weigerte, selbst aktiv zu werden. Erst nach einigen Diskussionen und ausreichend schlechter PR entschloss man sich, ein Update für Zoom zu veröffentlichen, mit dem der anfällige Web-Server entfernt wird.

Für Apple reichte die späte Einsicht bei Zoom offenbar nicht aus, so dass man nun begonnen hat, selbst aktiv mit einem entsprechenden Update den verwundbaren Web-Server zu entfernen. Dieses Update erfolgt allerdings vollkommen im Stillen, was jedoch bei Apple durchaus nicht unüblich ist. Einer der Gründe dafür ist, dass der Web-Server auch dann noch immer wieder neu startet, wenn man die Zoom-App selbst schon längst vom jeweiligen Host-System entfernt hat. Sogar eine erneute Installation der App konnte ausgelöst werden.

Derartige Mini-Web-Server werden gern auch als "Launcher Service" bezeichnet und sind durchaus keine Seltenheit. Sie sollen Anwendern eigentlich mehr Nutzungskomfort verschaffen, indem sie die jeweilige Haupt-App oder Funktionalität beim Aufruf bestimmter Websites automatisch auslösen und so einige Klicks sparen. Zoom wird vor allem von Firmenkunden verwendet und hat weltweit rund vier Millionen Nutzer.
whatsapp
Jede Woche neu: Top-News per E-Mail
1 Kommentare lesen & antworten
Verwandte Themen
Apple MacOS
Hoch © 2000 - 2019 WinFuture Impressum Datenschutz