Videosoftware Zoom Mac-Nutzer von kritischer Sicherheitslücke betroffen
News folgenUnbekannte können durch eine Sicherheitslücke in der Videosoftware Zoom unbemerkt die Webcam von Mac-Computern aktivieren – auch, wenn das Programm bereits deinstalliert wurde.
Nutzer von Mac-Computern sind derzeit von einer kritischen Sicherheitslücke betroffen: Unbekannte können mithilfe der Videochat-Software Zoom die Kamera des Mac aktivieren. Das ist auch möglich, wenn Zoom bereits deinstalliert wurde. Das berichtet "heise online".
Die Lücke entdeckte der Sicherheitsexperte Jonathan Leitschuh. Angreifer können sie ausnutzen, wenn Nutzer eine manipulierte Website besuchen.
Wir benötigen Ihre Einwilligung, um den von unserer Redaktion eingebundenen X-Inhalt anzuzeigen. Sie können diesen (und damit auch alle weiteren X-Inhalte auf t-online.de) mit einem Klick anzeigen lassen und auch wieder deaktivieren.
Selbst nach Deinstallation möglich
Die Lücke ist auch vorhanden, wenn Nutzer Zoom deinstallieren. Das liegt daran, dass Zoom bei der Installation einen Webserver auf dem entsprechenden Mac installiert. Dadurch sollen Videochats einfacher gestartet werden können. Unter anderem fragt das System Nutzer nicht mehr um Erlaubnis, ehe die Kamera aktiviert wird.
- Windows 10: Update schließt Lücken – doch ein Problem bleibt
- Phishing-Ticker für Juli: Vorsicht vor diesen Betrugs-Nachrichten
- Logitech: Kabellose Tastaturen und Mäuse sind angreifbar
Ein bereitgestelltes Update von Zoom behebt das Problem nur teilweise. Wer die Software auf seinem Mac bisher installiert hat, sollte laut "heise online" prüfen, ob der lokale Webserver auf Port 19421 auf Anfragen wartet. Geben Sie dazu in das Terminal den Befehl lsof -i :19421 ein. Falls das der Fall sein sollte, sollten Sie den laufenden Prozess auf dem Port beenden. Zudem sollten Sie das Verzeichnis .zoomus löschen und an dieser Stelle ein neues Verzeichnis mit dem Namen .zoomus anlegen. Dadurch wird verhindert, dass der Webserver neu installiert wird.
