Die kürzlich bekannt gewordene Sicherheitslücke in der Zoom-App war offenbar nicht die einzige. Obwohl Apple rechtzeitig reagierte und ein stilles Systemupdate herausgab, tauchten sofort zwei weitere Programme mit der gleichen Schwachstelle auf.
Der Ansatz von macOS, Hardware mit Software zu kombinieren, war schon immer vorbildlich. Insbesondere die neueste Version versucht kompromisslos, Anwendungen von der Nutzung von Peripheriegeräten wie Mikrofon oder Webcam zu trennen. Bei der Nutzung muss der Nutzer höflich um Zugang gebeten werden. Doch hier kommt ein gewisser Stolperstein, denn einmal gewährte Zugriffe können wiederholt genutzt werden.
Ein ähnliches Problem trat bei der Zoom-Anwendung auf, die sich auf Videokonferenzen konzentriert. Einer der Sicherheitsexperten bemerkte jedoch die Sicherheitslücke und meldete sie den Erstellern und Apple. Beide Unternehmen veröffentlichten daraufhin den entsprechenden Patch. Zoom hat eine gepatchte Version der App veröffentlicht und Apple hat ein stilles Sicherheitsupdate veröffentlicht.
Der Fehler, der einen Hintergrund-Webserver nutzte, um einen Benutzer über eine Webcam zu verfolgen, schien behoben zu sein und wird nicht erneut auftreten. Doch ein Kollege des Entdeckers der ursprünglichen Schwachstelle, Karan Lyons, suchte weiter. Er fand sofort zwei weitere Programme aus der gleichen Branche, die genau die gleiche Schwachstelle aufweisen.
Es gibt viele Apps wie Zoom, sie haben eine gemeinsame Basis
Die Videokonferenzanwendungen Ring Central und Zhumu sind in unserem Land wahrscheinlich nicht beliebt, aber sie gehören zu den beliebtesten weltweit und über 350 Unternehmen verlassen sich auf sie. Es handelt sich also wirklich um eine ernsthafte Sicherheitsbedrohung.
Es besteht jedoch eine direkte Verbindung zwischen Zoom, Ring Central und Zhumu. Hierbei handelt es sich um sogenannte „White-Label“-Anwendungen, die auf Tschechisch für einen anderen Kunden umgefärbt und modifiziert werden. Allerdings haben sie hinter den Kulissen die gleiche Architektur und den gleichen Code, sodass sie sich vor allem in der Benutzeroberfläche unterscheiden.
Für diese und andere Kopien von Zoom dürfte ein macOS-Sicherheitsupdate knapp werden. Apple wird wohl eine universelle Lösung entwickeln müssen, die prüft, ob installierte Anwendungen im Hintergrund einen eigenen Webserver betreiben.
Es wird auch wichtig sein, zu überwachen, ob nach der Deinstallation solcher Software irgendwelche Überreste zurückbleiben, die dann von Angreifern ausgenutzt werden können. Der Weg, für jeden möglichen Ableger der Zoom-Anwendung einen Patch herauszugeben, könnte im schlimmsten Fall dazu führen, dass Apple bis zu Dutzende ähnlicher Systemupdates herausgibt.
Hoffentlich werden wir nicht die Zeit erleben, in der wir wie Benutzer von Windows-Laptops die Webcams unserer MacBooks und iMacs überkleben.
Nun, wenn die App dort einen Webserver installiert, der auch dann weiterläuft, wenn ich die App herunterfahre, ist das alles sehr traurig.
Entwickler: „Sollen wir es gut machen? Es wird plus oder minus xxx $$$ kosten und bestimmte Einschränkungen haben…“
Manager: „Nein, Sie haben dafür eine Woche Zeit und wir brauchen alle Funktionen, also machen Sie es schnell, vor allem, wenn es irgendwie funktioniert …“
Petr Škuta 
Amaya Toman 
Nun, wenn die App dort einen Webserver installiert, der auch dann weiterläuft, wenn ich die App herunterfahre, ist das alles sehr traurig.
Entwickler: „Sollen wir es gut machen? Es wird plus oder minus xxx $$$ kosten und bestimmte Einschränkungen haben…“
Manager: „Nein, Sie haben dafür eine Woche Zeit und wir brauchen alle Funktionen, also machen Sie es schnell, vor allem, wenn es irgendwie funktioniert …“