{"id":220411,"date":"2019-07-11T13:58:34","date_gmt":"2019-07-11T11:58:34","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=220411"},"modified":"2019-07-11T13:58:34","modified_gmt":"2019-07-11T11:58:34","slug":"mac-update-schliet-zoom-lcke-apple-watch-walki-talkie-app-deaktiviert","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/07\/11\/mac-update-schliet-zoom-lcke-apple-watch-walki-talkie-app-deaktiviert\/","title":{"rendered":"Mac-Update schlie&szlig;t Zoom-L&uuml;cke, Apple Watch: Walki Talkie-App deaktiviert"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/Apple.jpg\" width=\"58\" align=\"left\" height=\"58\"\/>Zwei kurze Meldungen aus dem Apple-Bereich, die Sicherheitsprobleme betreffen. Apple hat die Schwachstelle im Zoom-Client mit einem Update geschlossen. Zudem wurde die Walki Talkie-App der Apple Watch aus Sicherheitsgr\u00fcnden deaktiviert.<\/p>\n<p><!--more--><\/p>\n<h2>Update schlie\u00dft Schwachstelle in Zoom-Client<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg05.met.vgwort.de\/na\/7a7d4ad371d54bf987b0ff2a9f5b0995\" width=\"1\" height=\"1\"\/>Ich hatte es k\u00fcrzlich im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2019\/07\/09\/sicherheit-und-0-day-schwachstellen-9-juli-2019\/\">Sicherheit und 0-day Schwachstellen (9. Juli 2019)<\/a> erw\u00e4hnt. Im Mac Zoom-Client gibt es eine 0-day-Sicherheitsl\u00fccke, die die Entwickler trotz Offenlegung nicht schlie\u00dfen konnten. Der Entdecker <a href=\"https:\/\/twitter.com\/JLLeitschuh\" target=\"_blank\" rel=\"noopener noreferrer\">Jonathan Leitschuh<\/a> hatte das Ganze k\u00fcrzlich \u00f6ffentlich gemacht.<\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"de\">\n<p lang=\"en\" dir=\"ltr\">This is my <a href=\"https:\/\/twitter.com\/hashtag\/ZeroDay?src=hash&amp;ref_src=twsrc%5Etfw\">#ZeroDay<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/PublicDisclosure?src=hash&amp;ref_src=twsrc%5Etfw\">#PublicDisclosure<\/a> of a security vulnerability impacting 4+ Million of <a href=\"https:\/\/twitter.com\/zoom_us?ref_src=twsrc%5Etfw\">@zoom_us<\/a>'s users who have the Zoom Client installed on Mac.<\/p>\n<p>Zoom had 90-days + two weeks to resolve this <a href=\"https:\/\/twitter.com\/hashtag\/vulnerability?src=hash&amp;ref_src=twsrc%5Etfw\">#vulnerability<\/a> and failed to do so.<a href=\"https:\/\/t.co\/hvsoS79bos\">https:\/\/t.co\/hvsoS79bos<\/a><\/p>\n<p>\u2014 Jonathan Leitschuh (@JLLeitschuh) <a href=\"https:\/\/twitter.com\/JLLeitschuh\/status\/1148310958391091200?ref_src=twsrc%5Etfw\">8. Juli 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p>Eine Schwachstelle im Mac Zoom Client erm\u00f6glicht es Angreifern bzw. b\u00f6sartigen Websiten die betreffenden Kamera ohne die Zustimmung des Benutzers zu aktivieren. Der Fehler tangiert potenziell bis zu 750.000 Unternehmen auf der ganzen Welt, die den Zoom-Client f\u00fcr das Tagesgesch\u00e4ft nutzen. <\/p>\n<p>Nun lese ich im <a href=\"https:\/\/blog.zoom.us\/wordpress\/2019\/07\/10\/security-update-and-our-ongoing-efforts\/\" target=\"_blank\" rel=\"noopener noreferrer\">Zoom-Blog<\/a>, dass es ein Update vom 9. Juli 2019 f\u00fcr die Mac-App gibt, welches diese Schwachstelle fixt. Das Update entfernt den lokalen Webserver, den die App eingerichtet hat. Zudem erm\u00f6glicht das Update es Benutzern, \u00fcber eine neue Option in der Zoom-Men\u00fcleiste den Zoom-Client, einschlie\u00dflich des lokalen Webservers, manuell zu deinstallieren. <\/p>\n<p>Zudem hat Apple zum 10. Juli 2019 ein Update herausgegeben. Dieses entfernt den Zoom-Webserver von allen Macs, auch wenn der Benutzer seine Zoom-App nicht aktualisiert oder gel\u00f6scht hat. <\/p>\n<h2>Walki Talkie-App auf Watch tempor\u00e4r deaktiviert<\/h2>\n<p>Dem <a href=\"https:\/\/techcrunch.com\/2019\/07\/10\/apple-disables-walkie-talkie-app-due-to-vulnerability-that-could-allow-iphone-eavesdropping\/\" target=\"_blank\" rel=\"noopener noreferrer\">Bericht von Techcrunch<\/a> nach hat Apple vorsorglich die Walki Talkie-App auf der Apple Watch tempor\u00e4r deaktiviert. Die Information von Apple:<\/p>\n<blockquote>\n<p>We were just made aware of a vulnerability related to the Walkie-Talkie app on the Apple Watch and have disabled the function as we quickly fix the issue. We apologize to our customers for the inconvenience and will restore the functionality as soon as possible. Although we are not aware of any use of the vulnerability against a customer and specific conditions and sequences of events are required to exploit it, we take the security and privacy of our customers extremely seriously. We concluded that disabling the app was the right course of action as this bug could allow someone to listen through another customer's iPhone without consent. We apologize again for this issue and the inconvenience.<\/p>\n<\/blockquote>\n<p>Genaueres hat Apple wohl nicht bekannt gegeben. Aber es gab wohl eine Meldung an Apple, dass eine Schwachstelle in der App (die nicht aktiv ausgenutzt wird) existiert. Jedenfalls hat Apple die App deaktiviert, bis ein Patch vorliegt. Mit der App kann man Sprachnachrichten, wie beim Walki Talki, von der Watch an einen anderen Nutzer verschicken.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Zwei kurze Meldungen aus dem Apple-Bereich, die Sicherheitsprobleme betreffen. Apple hat die Schwachstelle im Zoom-Client mit einem Update geschlossen. Zudem wurde die Walki Talkie-App der Apple Watch aus Sicherheitsgr\u00fcnden deaktiviert.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[3656,6234,4328],"class_list":["post-220411","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-apple-watch","tag-macos","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/220411","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=220411"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/220411\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=220411"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=220411"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=220411"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}