Appleweetjes

Videoconferentie app Zoom voor Mac bevat ernstig lek

De videoconferentie app Zoom is vooral bekend in het bedrijfsleven. Zoom biedt diverse pakketen voor bedrijven om eenvoudig videoconferenties te lanceren. Zo kunnen er naast onmiddellijke meetings ook geplande meetings worden gerealiseerd waarbij een persoonlijke uitnodiging is vereist om deel te nemen.

Maar nu is er een zeer ernstig lek ontdekt in de Mac versie van Zoom. Het lek werd ontdekt door beveiligingsonderzoeker Jonathan Leitschuh. Een aanvaller kan hierdoor de controle krijgen over de camera zelfs wanneer de Zoom app wordt verwijdert.

Het probleem zit hem in het feit dat bij installatie van de app Zoom er ook een webserver wordt geïnstalleerd. Met deze webserver kan men verzoeken realiseren die een standaard webbrowser niet toelaat. Volgens de makers van Zoom was dit nodig nadat Apple een aantal zaken in Safari 12 had aangepast. Men wou de app nog steeds gebruiksvriendelijk houden vandaar deze webserver.

De webserver blijft echter actief ook nadat de gebruiker de app Zoom heeft verwijdert. Hierdoor heeft een aanvaller meteen toegang tot de camera. De gebruiker heeft namelijk voor het gebruik hiervan al eerder de toestemming gegeven.

Beveiligingsonderzoeker Jonathan Leitschuh bracht de makers van Zoom al in maart op de hoogte van het probleem. Volgens Leitschuh is het probleem nog steeds niet volledig opgelost en daardoor maakt hij het probleem nu openbaar.

Om jezelf te beschermen kan je in de instellingen van Zoom aangeven om niet automatisch de camera aan te zetten wanneer je deelneemt aan een videoconferentie. Meer informatie vind je op de Medium-pagina van de beveiligingsonderzoeker.

Bekijk ook deze weetjes

Appleweetjes maakt gebruik van cookies voor een optimale websitebeleving. We doen dit om het gebruik van onze website te analyseren, het delen van social media content mogelijk te maken en gerichte advertenties te tonen. Wilt u meer informatie over het cookiegebruik kijk dan in onze Privacyverklaring. Accepteer Lees meer