Digital Life 

Mit dieser App kann dir jeder über deine MacBook-Kamera zuschauen

Apple MacBooks, auf denen eine bestimmte App installiert ist, können Nutzer über die unbemerkt aktivierte Kamera ausspionierenn.
Apple MacBooks, auf denen eine bestimmte App installiert ist, können Nutzer über die unbemerkt aktivierte Kamera ausspionierenn.
Foto: imago images/Panthermedia
Sicherheitsforscher haben eine App auf MacBooks aufindig gemacht, über die sich die Kamera der Geräte leicht unbemerkt einschaltet.

Besitzt du ein Apple MacBook könntest du dafür anfällig sein, mit deiner eigenen MacBook-Kamera beobachtet zu werden. Eine einfache App auf dem Gerät reicht aus, um über Webseiten einen Videoanruf auf deinem Gerät zu initiieren.

MacBook-Kamera: Diese App ermöglicht Spionage

Der Sicherheitsexperte Jonathan Leitschuh hat eine ernsthafte Sicherheitslücke öffentlich gemacht, die die Zoom-App für Videokonferenzen betrifft, die auf Apple MacBooks installiert werden kann. Dazu demonstrierte er, dass per Zoom quasi über jede Webseite ein Videoanruf gestartet werden kann.

Das liege daran, dass die MacBook-App anscheinend einen Webserver auf den Laptops installiert, der Anfragen zulässt, die ein regulärer Browser ablehnen würde. Selbst wenn Zoom gelöscht wird, soll dieser bestehen bleiben und die App einfach wieder neu installieren.

Wie The Verge in eigenen Tests anhand von Leitschuhs Demonstration nachweisen konnte, funktioniert diese MacBook-Sicherheitslücke folgendermaßen:

  • Hast du die Zoom-App erst kürzlich installiert, und klickst dann auf einen Link, wirst du automatisch einer Videokonferenz mit angeschalteter Kamera beigefügt.
  • Das funktioniert, wenn in den Einstellungen der App eine bestimmte Checkbox nicht mit Häkchen versehen wurde.

Auch andere Nutzer auf Twitter berichten von diese MacBook-Sicherheitslücke.

Gemäß dem üblichen Vorgehen bei Sicherheitslücken hat Leitschuh seine Erkenntnisse jetzt erst an die Öffentlichkeit gebracht, nachdem ihm die Schwachstelle bereits Ende März aufgefallen war. Damit hatte er den Entwicklern hinter der MacBook-App Zoom die üblichen 90 Tage Zeit gelassen, das Problem zu beheben.

Seiner jetzigen Ansicht nach, habe man aber bisher deutlich zu wenig unternommen, um die MacBook-Sicherheitslücke zu schließen. Entwickler von Mozilla und Chrome hätten mehr getan, obwohl ihre Möglichkeiten begrenzt seien, da das Problem nicht browserbasiert ist.

Das kannst du gegen die MacBook-Sicherheitslücke tun

Hast du die Zoom-App installiert, bring sie auf den neuesten Stand. Zusätzlich solltest du die Einstellung deaktivieren, die es Zoom erlaubt, deine MacBook-Kamera anzuschalten, sobald du einem Meeting beitrittst.

Da es nicht ausreicht, die App zu löschen, findet du hier am Ende des Beitrages eine Anleitung, wie du den Webserver mittels einiger Befehle abschalten kannst.

Laut Zoom (via The Verge) habe man diesen entwickelt, um dem Nutzer ein paar Klicks zu ersparen, nachdem Apples Safari-Browser geändert wurde und von Zoom-Usern eine zusätzliche Bestätigung verlangte. Beginnend im Juli wolle man die MacBook-App abändern.

Auch wenn der Fehler nicht vom MacBook ausgeht, hat auch der Apple-Laptop seine Schwieirgkeiten. Erst kürzlich filmte ein Nutzer, wie sein MacBook Pro spontan in Flammen aufging. Verdächtig war auch das geheime MacBook-Rückrufprogramm von Apple.

Zu den Kommentaren

Neueste Videos auf futurezone.de

Beschreibung anzeigen