Mac-Entwickler Cabel Sasser hat bei dem aktuell sehr häufig benutzten Videokonferenz-Tool Zoom eine gravierende Sicherheitslücke entdeckt. Die Software installiert sich schon, bevor der Nutzer seine Zustimmung gibt und verwendet dabei einen Preinstall-Mechanismus, der eigentlich dafür gedacht ist, die Systemvoraussetzungen für eine Installation zu überprüfen. Das wird natürlich verhindert, wenn der Nutzer nicht als Admin eingeloggt ist, doch auch hier versucht Zoom auf eine perfide Weise, dennoch installiert zum werden. Das hat Felix Seele herausgefunden: Das Videokonferenzwerkzeug fragt nämlich schlicht nach Benutzernamen und Passwort des Admins und tut so, als sei es ein Systemprozess und keine Drittanbieter-App. Das sei irreführend und eigentlich nur bei Malware üblich, so der Sicherheitsforscher.
Mehr Apple-Wissen für dich.
Mac Life+ ist die digitale Abo-Flatrate mit exklusiven, unabhängigen Tests, Tipps und Ratgebern für alle Apple-Anwenderinnen und Anwender - ganz egal ob neu mit dabei oder Profi!
Mac Life+ beinhaltet
- Zugriff auf alle Online-Inhalte von Mac Life+
- alle digitalen Ausgaben der Mac Life, unserer Sonderhefte und Fachbücher im Zugriff
- exklusive Tests, Artikel und Hintergründe vorab lesen
- maclife.de ohne Werbebanner lesen
- Satte Rabatte: Mac, iPhone und iPad sowie Zubehör bis zu 15 Prozent günstiger kaufen!
✔ SOFORT gratis und ohne Risiko testen: Der erste Monat ist kostenlos, danach nur 6,99 Euro/Monat.
✔ Im Jahresabo noch günstiger! Wenn du direkt für ein ganzes Jahr abonnierst, bezahlst du sogar nur 4,99 Euro pro Monat.
Damit nicht genug. Wie TechCrunch berichtet, hat auch der Sicherheitsforscher und Ex-Hacker Patrick Wardle gravierende Probleme bei Zoom entdeckt: Macs könnten durch den seltsamen Installationsweg angegriffen werden, inklusive Webcam- und Mikrofon-Mitschnitten. Es muss sich zwar um einen lokalen Angriff handeln, aber der Fehler macht es laut Wardle einem Angreifer leicht, durch Zoom die vollständige Kontrolle über den Mac zu erlangen.
Zoom muss seinen Installationsmechanismus ändern, sonst macht dieser Schule, auch wenn sich Zoom-Chef Eric Yuan auf Twitter verteidigt und meint, dass die Nutzer so weniger Klicks ausführen müssten und die Installation einfacher werde.
Diese Argumentation benutzte Zoom schon früher und fiel damit auf die Nase: Zoom mag jetzt erst populär werden, aber Sicherheitsprobleme hatte die App schon länger. 2019 hat Apple sogar per stillem Update eine Komponente der App gelöscht: Es handelt sich um einen Webserver, der aber fehlerhaft implementiert war und zur Kompromittierung des Macs einlud.
Ende März 2020 wurde zudem bekannt, dass Zoom heimlich Daten an Facebook übermittelte. Der öffentliche Aufschrei war so groß, dass die Entwickler diese Funktion sofort entfernten.
Warum ist Zoom so erfolgreich?
Kostenlose Videocalls mit optionalen Screensharing mit bis zu 100 Teilnehmern für eine Dauer von jeweils 40 Minuten können derzeit kostenlos durchgeführt werden. Das bietet sonst nur WebEx von Cisco: Während der Pandemie ist die kostenlose WebEx-Version für 100 Teilnehmer freigeschaltet und die Anzahl und Dauer der Sitzungen sind unbegrenzt.
Welche Alternativen zu Zoom kennen und empfehlen Sie? Schreiben Sie in die Kommentarfelder unterhalb dieses Artikels.
Diskutiere mit!
Hier kannst du den Artikel "Alternative gesucht: Zoom für Videokonferenzen gefährden Sicherheit am Mac" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Wenn es die wirklich gut gelösten Breakout-Sessions von zoom auch in anderen Anwendungen gibt, wäre ich daran sehr interessiert. Ich hab mir GoToTraining angeschaut, da wird das „Arbeitsgruppen“ genannt. Das Handling ist - im Vergleich zu zoom - leider kompliziert und Anfällig für Fehlbedienungen. Außerdem kann GoToTraining nur 6 Video-Bilder gleichzeitig anzeigen, man kann also nicht alle Teilnehmer sehen. Und die Breakouts funktionieren nur innerhalb eines Chrome-Browsers (den unsere Kunden leider meistens nicht installiert haben, was ich nicht ändern kann). Also: Welche andere Anwendung hat Breakouts so oder ähnlich gut gelöst wie zoom?
Währe cool wenn Apple einfach FaceTime erweitern würde mit screen share und geplanten Meetings. Dann braucht man keine, weiteren Unternehmen trauen und der. Ac währe mal wirklich was zum arbeiten. Kann ja auch was kosten.
Muss man die anderen Hackfressen überhaupt sehen??? Ein normales Telefon sollte voll und ganz ausreichen, immerhin ist die Menschheit auch bislang ohne ausgekommen.
Wir sind auch als Jäger und Sammler ganz gut ausgekommen. Rauchzeichen haben auch gereicht. Wieso tun wir uns nur den ganzen Dreck an und lesen uns die Sch.... der anderen durch?
Ich glaube Sie sind noch nicht in 21sten Jahrhundert angekommen. In der heutigen Zeit mit dem Virus und allen Restriktionen ist diese Anwendung für Schulen sicher von Nutzen.
Ich weiss nicht in welchen Kreisen Sie sich bewegen aber in meinem Bekanntenkreis hat es keine Hackfressen
Und welche Lösung gibt es wenn es installiert ist? Reicht eine Deinstallation?
Interessante Frage!
GoToMeeting ist eine sehr gute Lösung. Dort gibt es auch eine kostenlose Version mit Meetings bis zu 40 min und für wenige Euro pro/mtl eine Bezahlversion mit deutlichen mehr Features. Cool finde ich, dass man Passwörter festlegen kann, die man kurz vor Meeting Beginn selber erstellt und teilt und das Meeting auch sichern kann, wenn alle Teilnehmer da sind.