Beheer

Security
Zoom

Apple verwijdert weer stilletjes draaiende Mac-software

Wéér stille macOS-update die lokaal draaiende software verwijdert.

© Zoom
17 juli 2019

Wéér stille macOS-update die lokaal draaiende software verwijdert.

Apple grijpt opnieuw in om stilletjes geïnstalleerde lokale webserversoftware te verwijderen van Macs. Ditmaal gaat het om zogeheten white label uitvoeringen van videoconferencingsoftware Zoom, die eerder een 0-day kwetsbaarheid bleek te bevatten. Deïnstallatie door gebruikers van de software voor videovergaderen nam de lokaal draaiende webserver níet mee in de verwijderingprocedure.

De Zoom-kwetsbaarheid, die drieënhalve maand na verantwoorde melding is geopenbaard door de ontdekker, is ook aanwezig in white label varianten van die Amerikaanse software. Het gaat hierbij om RingCentral, wat volgens BuzzFeed News wordt gebruikt door 350.000 bedrijven, en door Zhumu wat de Chinese uitvoering van Zoom is. Terwijl Zoom een fix voor zijn Mac-clientsoftware heeft uitgebracht én ook een deïnstallatiemogelijkheid biedt, helpt dit niet iedereen.

Haastige spoed

Zo blijkt de lokaal draaiende webserver achter te blijven als gebruikers voorheen de videoconferencingsoftware hebben verwijderd. Dit verwijderen kan bijvoorbeeld zijn gedaan direct na het openbaar worden van de mogelijkheid tot webcamkaping. Dit geldt zowel voor Zoom als voor afgeleiden als RingCentral en Zhumu. Eerstgenoemde heeft inmiddels ook een fix uitgebracht, maar daarbij geldt dus dezelfde complicatie als voor Zoom.

De aanvankelijk door Apple uitgebrachte stille macOS-update verwijdert de stiekeme webserver van Zoom, maar niet van de white label varianten van die software. De nu doorgevoerde tweede update pakt RingCentral en Zhumu wél aan, meldt onder meer The Verge. Mac-maker Apple weet deze bescherming voor eindgebruikers door te voeren via de beheermacht die het heeft met de in macOS ingebouwde antimalware-service Xprotect.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.