Ein Sicherheitsforscher hat eine gravierende Schwachstelle bei der macOS-Software für Zoom entdeckt. Zwar gab es bereits mehrere Anläufe und Softwareaktualisierungen, allerdings ist die Bedrohung noch nicht gänzlich behoben. Nun legt er die ganze Geschichte offen und erklärt, warum du die Software dringend updaten solltest.
Zoom-Schwachstelle bei Mac und MacBook
Der Sicherheitsforscher Patrick Wardle entdeckte das Sicherheitsleck in der Zoom-Software für macOS-Systeme und stellte seine Erkenntnisse auf der Def Con Hacking Konferenz vergangenen Freitag in Las Vegas vor. Die Schwachstelle manifestiert sich ausgerechnet in einer praktischen Funktion, die eigentlich Sicherheitsprobleme vorbeugen soll: die automatische Aktualisierung.
Willst du diese nämlich bei Zoom für iMacs und MacBooks einrichten, musst du ein Passwort eingeben. Im Anschluss hat Zoom also nun übergeordnete User-Rechte, um im Anschluss automatische Updates zuzulassen. Nun stellte sich jedoch heraus, dass, wenn Cyberkriminelle genau hier ansetzen, sie nahezu jede Datei als Softwareaktualisierung für Zoom ausgeben können. Es bedarf lediglich einer einfach nachzuahmenden Signatur.
Dein iMac oder MacBook bestätigt das Zoom-Update und stattdessen wird gefährliche Malware auf dein PC geladen. Die Malware versuche dann wiederum Stück für Stück mehr Rechte an deinem PC zu sichern, um das System gar vollständig übernehmen und steuern zu können.
Update verschafft Sicherheit, Experte dennoch frustriert
Zoom hat direkt im Anschluss an Wardles Enthüllungen Verbesserung an der Software für macOS-Systeme vorgenommen. Allerdings reichen laut ihm die Bemühungen nicht aus, um Angriffe vollkommen auszuschließen.
Denn die ursprüngliche Version des Bugs hat der Experte bereits im Dezember 2021 an Zoom weitergeleitet. Zwar habe man einige Anpassungen vorgenommen, jedoch war der Zugang über dieselbe Schwachstelle immer noch möglich – nur eben etwas anspruchsvoller als zuvor. Auch das teilte Wardle mit der Videokonferenzsoftware, wie er gegenüber The Verge offenlegt.
Erst wenige Wochen bevor Wardle seine Analyse nun auf der Konferenz teilte, sei eine weitere Anpassung der Software veröffentlicht worden. Seiner Fachkenntnis zufolge jedoch wieder unzureichend, und das obwohl er eine konkrete Anleitung gegeben habe, wie man den Code anpassen müsste.
Er fasst zusammen: „Es war also sehr frustrierend für mich, sechs, sieben, acht Monate zu warten und dabei zu wissen, dass alle Mac-Versionen von Zoom gerade anfällig sind.“ Umso mehr ein Grund für dich, das jüngste Update sofort zu installieren. Zoom arbeite laut Aussage gegenüber The Verge daran, auch die vorgeschlagenen Änderungen von Wardle für ein weiteres Update vorzunehmen.
- Für noch mehr Sicherheit: Ändere jetzt dein Zoom-Passwort (Anleitung)
Quelle: The Verge
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.