Apple skickade ut en så kallad tyst uppdatering av macOS under gårdagen som blockerar videokonferens-programmet Zooms försök att installera en lokal server i Mac-datorer. Frågan efter incidenten är vem eller vilka på Zoom som har hål i huvudet?
Zoom är ett videokonferens-program av samma typ om Skype. Nyligen uppdaterades programmet med en lokal server-version som skulle göra det möjligt för användare att kunna ansluta till en videkonferens via en webbplats, en hemsida. Så långt råder inga konstigheter men det är när sättet som Zoom valt att gör installationen som det hela blir inte bara märkligt utan även farligt ur säkerhetssynpunkt.
- Servern installeras i den lokala datorn utan tydligt tillstånd
- Serverdelen lämnas kvar även efter det att Zoom avinstallerats – och installerar Zoom på nytt, automatiskt
Säkerhetsriskerna med Zooms program avslöjades av Jonathan Leitschuh som publicerat uppgifterna vilka har fått Apple att reagera snabbt.
Blockerar
Apples uppdatering blockerar serverinstallationen och ser till att den plockas bort/avinstalleras om servern redan finns installerad. Samma typ av ingrepp som Apple valet att göra vid några få tillfällen då det handlat om maskera, trojaner och skadliga program.
Problemet med Zooms lokala server är inte bara att den installeras utan tillstånd, att den finns där utan att användaren vet om det eller att installationen inte har dokumenterats utan också att webbkameran kan aktiveras för en hemsidesbesökare, även det utan medgivande.
Zoom själva har kommenterats saken:
“We’re happy to have worked with Apple on testing this update. We expect the web server issue to be resolved today. We appreciate our users’ patience as we continue to work through addressing their concerns.”
Låt mig gissa att Apple inte alls tagit lättvindigt på Zooms tilltag och att Apple också är allt annat än glada.
Det jag undrar över är vem eller vilka på Zoom som har hål i huvudet?
