Vor fast einer Woche musste Apple ein leises Update für macOS veröffentlichen, um sekundäre und potenziell gefährliche Software im Zusammenhang mit der Videokonferenz-App Zoom zu beheben. Und jetzt macht das Unternehmen dasselbe für die Partner-Apps des Unternehmens.
Gemäß Der Rand, Apple sendet derzeit ein weiteres leises Update für Macs, das sich mit der unsicheren Software befasst, die ursprünglich mit der Zoom-App verknüpft war. Einige Partner-Apps von Zoom, insbesondere Zhumu und RingCentral (zwei weitere Videokonferenz-Apps), scheinen jedoch ebenfalls unsichere Softwareprobleme zu haben.
Sowohl RingCentral als auch Zhumu verwenden die Zoom-Technologie, um ihre eigenen Apps bereitzustellen. Das bedeutet, dass beide Apps auch dieselbe Software wie Zoom installiert haben. Dazu gehört eine zweite Software, mit der Befehle von einigen Websites verwendet werden können, um nicht nur die Webcam eines Computers, sondern auch das Mikrofon zu entführen.
Bei der Deinstallation von Zoom, RingCentral oder Zhumu wird die sekundäre Software, bei der es sich um einen dedizierten Webserver handelt, nicht entfernt. Das bedeutet, dass selbst die Benutzer, die die App deinstalliert haben, die Software nicht entfernen lassen, was sie weiterhin gefährdet. Schlimmer noch, das bedeutet, dass Zoom, Zhumu oder RingCentral kein Update senden können, um das Problem direkt für diejenigen zu beheben, die die App deinstalliert haben.
Dies bedeutet, dass Apple einspringen musste. Dies geschah Anfang dieses Monats und diesmal erneut, mit dem Ziel, die sekundäre Software für Zhumu und RingCentral zu entfernen.
Apple wird das Problem mit allen Partner-Apps von Zoom beheben.
Das Hauptproblem ergibt sich aus einer Änderung, die Zoom an seiner Videokonferenzsoftware vorgenommen hat, um ein Sicherheitsupdate zu umgehen, das Apple für Safari vorgenommen hatte. Safari wurde kürzlich so aktualisiert, dass jedes Mal eine Benutzergenehmigung erforderlich war, um eine Drittanbieter-App zu öffnen, und Zoom wollte die Benutzer davon abhalten, mit diesem zusätzlichen Klicken umzugehen. Dazu musste ein Webserver installiert werden, der auf Anrufe wartete, um Zoom-Konferenzen zu eröffnen. Kombinieren Sie dies mit der Tatsache, dass es für Zoom-Benutzer üblich und einfach war, bei der Teilnahme an einem Anruf die Standardeinstellung für Video zu aktivieren, und dass eine böswillige Website mit einem Iframe mit der einen Videoanruf auf Ihrem Mac eröffnen konnte Kamera an.
Das neueste stille Update für macOS zur Behebung dieses Problems wird heute veröffentlicht. Wenn Sie also eine der fehlerhaften Apps installiert und deinstalliert haben, sollte das Problem in Kürze hier behoben sein.
