Apple verwijdert in stilte de webserversoftware van Zoom van Macs
Voor gebruikers die nog niet al het drama hebben gezien
Na al het drama over Zoom's gebruik van een verborgen webserver op Macs, heeft Apple zelf besloten om in te grijpen, TechCrunchrapporten. Het geeft een stille update uit - wat betekent dat je Mac het krijgt zonder enige tussenkomst van jouw kant - om de webserver, die is ontworpen om Safari-gebruikers een extra klik te besparen, te verwijderen van elke Mac waarop Zoom-software is geïnstalleerd.
Hoewel Zoom gisteren zelf een noodpatch heeft uitgebracht om die webserver te verwijderen, maakt Apple zich blijkbaar zorgen dat genoeg gebruikers niet zullen updaten of zich niet bewust zijn van de controverse dat het zijn eigen patch uitgeeft. Het is volkomen logisch, niet alleen omdat veel gebruikers Zoom misschien een tijdje niet openen, maar ook omdat velen van hen de app hadden verwijderd. Vóór de noodupdate van Zoom verliet het verwijderen van de app de webserver op uw computer - dus Zoom zou geen manier hebben om het te verwijderen met een bijgewerkte app. Dat betekent dat de enige redelijke en gemakkelijke manier voor die mensen om deze patch te krijgen, zou zijn dat Apple deze zou leveren. Apple is naar verluidt van mening dat deze software-update de werking van Zoom op Macs niet mag beïnvloeden.
in feite kwam Apple tussenbeide omdat het wist dat een heleboel mensen nog steeds kwetsbaar zouden zijn nadat ze Zoom hadden verwijderd, maar ofwel niet op de hoogte waren van het beveiligingslek of de bijgewerkte gepatchte Zoom-versie niet wilden installeren.
sonische fanart— Zack Whittaker (@zackwhittaker)10 juli 2019
Apple gaf Zoom blijkbaar ook een waarschuwing dat dit gebeurde:
Zoom-woordvoerder Priscilla McCarthy verteldeTechCrunch: We zijn blij dat we met Apple hebben samengewerkt bij het testen van deze update. We verwachten dat het probleem met de webserver vandaag wordt opgelost. We stellen het geduld van onze gebruikers op prijs terwijl we blijven werken aan het wegnemen van hun zorgen.
Deze hele saga begon eerder in de week toenveiligheidsonderzoeker Jonathan Leitschuh publiceerde zijn zorgenover een ernstige kwetsbaarheid in Zoom waardoor elke website automatisch een Zoom-conferentiegesprek op uw computer kan openen met de webcam aan. Zelfs als je Zoom hebt verwijderd, blijft de webserver op je computer staan en kan de applicatie zelfs automatisch opnieuw worden geïnstalleerd.
In de dag die volgde, verdedigde Zoom eerst het gebruik van een webserver die deze functionaliteit mogelijk maakte, boog vervolgens voor druk en werkte zijn app bij om deze te verwijderen. Spreken metDe randgisteren legde Zoom's chief information security officer, Richard Farley, uit dat het bedrijf niet echt geloofde dat er iets mis was met zijn software, maar het wilde iedereen geruststellen die het er niet mee eens was:
bixby s9
Ons oorspronkelijke standpunt was dat het installeren van dit [webserver]-proces om gebruikers in staat te stellen deel te nemen aan de vergadering zonder deze extra klikken - we denken dat dit de juiste beslissing was. En het was [op] verzoek van een aantal van onze klanten. Maar we erkennen en respecteren ook de mening van anderen die zeggen dat ze geen extra proces op hun lokale computer willen installeren. Daarom hebben we besloten om dat onderdeel te verwijderen.
Zoals we gisteren schreven, is alle aandacht voor de tactiek van het gebruik van een webserver om extra werk op je computer te doen gericht op Zoom, maar het is niet de enige die dit doet. Een concurrerende videoconferentiedienst, BlueJeans, zei dat het ook soortgelijke software gebruikte, maar dat het veiliger was. Sean Simmons, senior director productmanagement bij het bedrijf, vertelde ons:
Hoewel BlueJeans een opstartservice gebruikt, [...] hebben we dit beveiligingslek verkleind door alleen bluejeans.com-websites toe te staan de BlueJeans-desktopapp in een vergadering te starten. Ten tweede verwijdert een verwijdering van BlueJeans op Mac of Windows de toepassing en de opstartservice die in het bovenstaande artikel worden beschreven volledig. We blijven alle punten in de Medium-post bekijken en verwachten binnenkort een nieuwe update.
Het verhaal, excuseer de woordspeling, kan heel goed uitzoomen buiten dit specifieke stukje software voor webconferenties en van toepassing zijn op andere apps voor de Mac. We hebben contact opgenomen met Apple over die vraag en zullen het melden als we daar meer over horen.
starlink ster vos
