Het is niet bekend hoeveel bedrijven bij ons in de buurt de app Zoom gebruiken voor video-conferencing, maar het zou internationaal al in gebruik zijn bij meer dan 75.000 bedrijven. Een serieus probleem in de beveiliging daarvan lijkt daarom dan ook wel de moeite van het vermelden waard.

Het gaat hierbij om een zero-day flaw, een bug waardoor de app mogelijk helemaal overgenomen kan worden. Daarbij kan de aanvaller controle krijgen over de camera van de Mac in kwestie, iets waarop natuurlijk niemand zit te wachten, al helemaal niet in een conferentie-ruimte waar mogelijk ook vertrouwelijke bedrijfsinformatie wordt uitgewisseld. Meer informatie is te vinden op deze pagina, waar je ook een zogenaamd proof-of-concept kan vinden.



Daar is ook te lezen dat Zoom en eigen lokale webserver installeert. En, hou je vast, die server blijft bestaan en actief, ook als je daarna Zoom van je Mac verwijderd. Zoom zelf heeft inmiddels al op ZDNet gereageerd. Volgens het bedrijf was die server nodig nadat Apple dingen in Safari 12 had veranderd, vooral om het voor de gebruiker zo makkelijk mogelijk te maken.

Inmiddels hebben de mensen achter Zoom in een update de mogelijkheid om de camera over te nemen uitgezet:

All first-time Zoom users, upon joining their first meeting from a given device, are asked whether they would like their video to be turned OFF. For subsequent meetings, users can configure their client video settings to turn OFF video when joining a meeting. Additionally, system administrators can pre-configure video settings for supported devices at the time of install or change the configuration at anytime.

Maar volgens Jonathan Leitschuh, de ontdekker van dit probleem, is dat beslis nog niet genoeg:

All of the vulnerabilities described in this report can be exploited via 'drive-by attack' methodologies. I believe that in order to fully protect users, I truly believe that this localhost web server solution needs to be removed.

#AppStore

Update:

https://techcrunch.com/2019/07/10/apple-silent-update-zoom-app/

Zit ik een update bij het nieuwsbericht te typen, zie ik plotseling dat puk1980 daar al de link van gepost heeft.

In het kort: Apple zag dit ook als malware, en heeft de mogelijkheid om daar stille updates voor te installeren gebruikt om de webserver van Zoom te verwijderen.

Zit ik een update bij het nieuwsbericht te typen, zie ik plotseling dat puk1980 daar al de link van gepost heeft.

Het zou verbóden moeten worden!

Update:
https://tweakers.net/nieuws/165384/onderzoeker-lekken-in-mac-app-zoom-geeft-aanvaller-toegang-mic-en-camera.html


Lijkt me nu wel echt duidelijk: Zoom —> Prullenbak.