Apple komt met update na lek in Zoom

Nadat beveiligingsonderzoeker Jonathan Leitschuh het beveilingslek in de Zoom-app had ontdekt en dit bekendmaakte, is Apple met een stille update gekomen om dit op te lossen. Leitschuh had ontdekt dat elke website die de gebruiker bezocht, een video-oproep van Zoom kon openen zonder dat de gebruiker dit wist of doorhad. De app verwijderen had ook geen zin, want de geaccepteerde instellingen bleven staan. Dit kwam door een webserver vanuit Zoom, die alle verzoeken accepteert, ook degene die reguliere browsers niet zouden accepteren. Leitschuh heeft ook een proof-of-concept-pagina vrijgegeven die de kwetsbaarheid aantoont.

Vaker stille updates

Apple stuurt vaker stille updates naar Macs om bekende malware tegen te gaan, maar het is zeldzaam voor Apple om actie te ondernemen tegen een bekende of populaire app. 

LEES OOK: Mac-webcams gehackt na gebruik van Zoom

Zoom-woordvoerder Priscilla McCarthy vertelde tegen TechCrunch dat ze bij Zoom blij zijn dat ze samen met Apple hebben gewerkt aan het testen van deze update. ‘We verwachten dat het probleem hiermee is opgelost. We stellen het geduld van onze gebruikers op prijs, terwijl we blijven werken aan de complete oplossing van hun problemen.’

Er zijn wereldwijd meer dan vier miljoen gebruikers verdeeld over 750.000 verschillende bedrijven die Zoom gebruiken voor videoconferenties.