Automatische macOS-update rolt uit om veiligheidslek Zoom-app te dichten
Florence Peeters

Apple rolt stilletjes een macOS-update uit die bij iedereen automatisch wordt geïnstalleerd. Hiermee treft het bedrijf maatregelen na een ernstig veiligheidslek in de videoconferentie-app Zoom.

Automatische macOS-update tegen veiligheidslek Zoom-app

Onlangs werd duidelijk dat de Mac-app Zoom, een bekende app voor videobellen voor bedrijven, een ernstig veiligheidslek bevatte. De kwetsbaarheid werd ontdekt door cyberveiligheid-onderzoeker Jonathan Leitschuh.

Een webserver die Zoom op je Mac installeert, accepteert verzoeken die normale browsers zouden weigeren. Dit zou nodig zijn om inkomende gesprekken in Zoom automatisch te accepteren. Als gevolg daarvan zouden anderen ongevraagd de webcam aan kunnen zetten en meekijken. Een grote inbreuk op je privacy, zeker als kwaadwillenden hier gebruik van maken.

veiligheidslek Zoom

Zelfs als gebruikers de Zoom-app van hun Mac hadden verwijderd, bleef de server die het mogelijk maakt om de webcam zonder toestemming van de gebruiker te activeren, achter. Ondanks dat Zoom zelf al een update heeft uitgebracht om het probleem te verhelpen, neemt Apple geen halve maatregelen. Het rolt nu een geforceerde macOS-update uit om de overgebleven gevaarlijke webserver van getroffen Macs te verwijderen.

Mac-bezitters zullen niets merken van deze plotselinge update. Omdat het zo belangrijk is dat de kwetsbaarheden worden opgelost, wordt de update op ieder apparaat automatisch geïnstalleerd. Het maakt hierbij dus niet uit of je automatische updates hebt ingeschakeld en je hoeft de update niet handmatig te starten.

Privacy van hoger belang

Het is niet de eerste keer dat het bedrijf uit Cupertino zo’n ‘stille update’ uitbrengt, maar wel opvallend dat het dit doet om de veiligheidsproblemen van een externe app op te lossen. Hieruit blijkt wederom dat Apple de privacy van gebruikers hoog heeft zitten.

Om die privacy verder te verbeteren, introduceert Apple in iOS 13 en macOS Catalina een alternatief voor inloggen via Facebook of Google: Sign in with Apple. Dit moet verschillende voordelen hebben ten opzichte van de andere diensten, gefocust op een betere privacy.

Het laatste nieuws over Apple

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.