Tägliche Zusammenfassung der Neuigkeiten: Apple entfernt den Webserver von Zoom von Ihrem Mac

0
70

Anfang dieser Woche veröffentlichte ein Sicherheitsforscher einen Exploit, der zeigte, dass Websites die Video-Chat-Software von Zoom verwenden könnten, um Ihre Webcam zu starten und ohne Ihre Erlaubnis aufzuzeichnen. Jetzt entfernt Apple den Webserver von Zoom automatisch von allen Macs.

Zoom, ein Video-Chat-Dienst, wollte Bequemlichkeit bieten. Es hat seine Software entwickelt, um an einem Video-Chat teilzunehmen und Ihre Webcam zu starten, indem Sie einfach auf einen Link klicken. Aber dann hat Safari, Apples Browser, ein Update veröffentlicht, um genau dieses Verhalten zu verhindern. Stattdessen bestätigen Sie, dass Sie Ihre Webcam starten möchten.

Zoom hat sich daher entschlossen, dieses Problem zu umgehen, und auf Macs einen lokalen Webserver installiert, der die Sicherheitsüberprüfung aus praktischen Gründen umgehen kann. Das gesamte Konzept ist problematisch, und wie Jonathan Leitschuh gezeigt hat, könnte ein schlechter Schauspieler leicht eine Website erstellen, die Sie automatisch zu einem Anruf weiterleitet und Ihre Webcam startet.

Schlimmer noch, wenn Sie Zoom von Ihrem Mac deinstallieren, wird der Webserver nicht entfernt. Das bedeutete, dass es einfach war, eine Neuinstallation der Software ohne Ihre Erlaubnis zu erzwingen.

Zoom versprach, Änderungen vorzunehmen, und anscheinend trat Apple ein, um zu helfen. Apple hat ein stilles Update veröffentlicht, mit dem der Webserver von Zoom von Ihrem Mac entfernt wird. Der Prozess ist automatisiert und Sie müssen nichts unternehmen. Das sollte jeden, der Zoom mag, unter MacOS sicherer machen. Die AutoJoin-Funktion wirkt sich jedoch weiterhin auf Windows aus. (TechCrunch)

VERBUNDEN: Mit Zoom können Websites Sie auch unter Windows ohne Ihre Zustimmung filmen

In anderen Nachrichten:

  • Das neueste Insider-Update von Microsoft umfasst die kennwortlose Anmeldung: Microsoft treibt die Insider-Tests voran, und das neueste Update enthält einige interessante Ergänzungen. Neben der Erweiterung Ihres Telefons für weitere Surface-Geräte testet das Unternehmen eine neue Option für die Anmeldung ohne Passwort. Grundsätzlich werden alle Microsoft-Konten auf einem PC gezwungen, Windows Hello zu verwenden, was die Anmeldung etwas reibungsloser machen sollte. (Microsoft)
  • Ein ehemaliger Tesla-Mitarbeiter gibt zu, Quellcode in iCloud hochgeladen zu haben: Guangzhi Cao, ein ehemaliger Tesla-Ingenieur, verließ das Unternehmen, um für das chinesische EV-Startup Xiaopeng Motors zu arbeiten. Er arbeitete in der Autopilot-Abteilung von Tesla und hatte zuvor den Autopilot-Quellcode in iCloud hochgeladen. Tesla hat ihn beschuldigt, den Code für seine neue Firma gestohlen zu haben, obwohl Xiaopeng Motors jegliche Kenntnis des Diebstahls bestreitet. Cao behauptet, er habe alle Dateien gelöscht, die er in die Cloud hochgeladen hat. (The Verge)
  • Microsoft schließt Remix3D.com später in diesem Jahr: Microsoft stellt Remix3D.com am 10. Januar 2020 in den Ruhestand. Das Unternehmen stellte die Site im Rahmen eines 3D-Pushs in seinem Windows 10 Creators Update vor. Ähnlich wie bei Fernsehgeräten hat 3D unter Windows nie funktioniert, und jetzt scheint es sich langsam abzuwickeln. (Thurott)
  • Ältere Downloadversionen des Pale Moon-Browsers, die mit Malware infiziert sind: Pale Moon, eine Abzweigung von FireFox, gab bekannt, dass Hacker gegen seinen Archivserver verstoßen haben. Der Server stellte Links zu älteren Versionen des Browsers bereit, und die Hacker fügten diesen Downloads Malware hinzu. Das Ziel scheint darin zu bestehen, Ihre Kryptowährung zu stehlen. Kreide es auf einen anderen Grund, keine Firefox-Gabel zu verwenden. (ZDNet)
  • Google hat die Nest Apple Watch App heruntergefahren: Verwenden Sie Ihre Apple Watch zur Steuerung Ihres Nest-Thermostats? Laut Google wahrscheinlich nicht. Das Unternehmen gibt an, dass nur sehr wenige Benutzer die App verwendet haben. Daher wurde die Apple Watch-Kompatibilität im neuesten Update entfernt. (9to5Google)
  • White Hat-Hacker haben versucht, Ransomware-Kriminelle zu töten, aber es ist ein Unentschieden: White Hat-Hacker versuchten, mithilfe eines Denial-of-Service-Angriffs die Verbreitung von Ransomware zu verhindern, um ein wachsendes Problem zu lösen. Sie bemerkten, dass Teile der Verbreitung und des Angriffs der Ransomware vorhersehbar waren, und versuchten, diese Sicherheitsanfälligkeit auszunutzen. Anfangs hat es funktioniert, aber die bösen Hacker haben die Software gerade aktualisiert. Trotzdem netter Versuch. (Ars Technica)
  • Apple hat Walkie-Talkie von der Apple Watch nach dem Exploit deaktiviert: Nach der Veröffentlichung eines Exploits hat Apple die Walkie-Talkie-Funktion auf der Apple Watch deaktiviert. Details sind rar, aber es scheint, als könnte ein schlechter Schauspieler mit den richtigen Schritten Walkie-Talkie verwenden, um Ihre Gespräche zu hören, ohne dass Sie es merken. Apple verspricht, das Problem zu beheben und die Funktion später wieder zu aktivieren. (9to5Mac)

VERBUNDEN: Was sind Denial-of-Service- und DDoS-Angriffe?

Heute vor vierzig Jahren, am 11. Juli, fiel die NASA-Raumstation Skylab auf die Erde zurück.

Skylab war die erste Raumstation, die von der NASA gestartet und betrieben wurde. Es war nur 24 Wochen in Betrieb, und die Station bestand aus einer modifizierten Saturn-Rakete und Apollo-Hardware.

Die Raumstation sah Probleme früh und wurde durch den Start beschädigt, um die Rakete in den Weltraum zu bringen. Infolgedessen haben die Astronauten viel Zeit damit verbracht, die Station zu reparieren, als sie ankamen.

Astronauten führten an Bord der Raumstation Experimente durch, die von der Biowissenschaft bis zur Sonnenphysik reichten. Das Hauptziel war jedoch nur zu beweisen, dass Menschen an Bord einer Raumstation leben können, wenn auch nur vorübergehend. Auf diese Weise ebnete Skylab den Weg zu zukünftigen Raumstationen wie der Internationalen Raumstation (ISS).

Nachdem die NASA beschlossen hatte, keine neuen Besatzungen mehr zur Station zu schicken, verfiel ihre Umlaufbahn langsam, bevor sie zur Erde zurückfiel. Die NASA versuchte, den Sturz so zu kontrollieren, dass die Raumstation im Indischen Ozean landete und niemandem Schaden zufügte.

Leider landeten Teile davon in Australien und führten das Land – und das ist wahr – dazu, dass die NASA 400 US-Dollar für Müll bestraft hat. (Space.com)

Loading...

LEAVE A REPLY

Please enter your comment!
Please enter your name here