Mac Business Coaching ist schon seit Jahren Nutzer des Kommunikations- und Webinar-Tools GotoMeeting/GotoWebinar. Alle Coachings und Webinare werden darüber durchgeführt. In letzter Zeit wurde dieser Platzhirsch von Zoom angegriffen - mit besseren Preisen und guter Technik. Nun hat Zoom aber eine mittelgroße Sicherheitskatastrophe am Hals, die - was zumindest derzeit bekannt ist - Mac Nutzer von Zoom betrifft. Bitte unbedingt lesen und die Schritte nachvollziehen, selbst wenn Sie Zoom länger nicht verwendet und die eigentliche Software sogar deinstalliert hatten.Was Sie wissen müssen
Die Videokonferenz-App Zoom ist der neueste Dienst, der von einer großen Schwachstelle betroffen ist, die seine Benutzer gefährdet. Die Zero-Day-Schwachstelle bei Zoom ermöglicht es Websites, ohne Erlaubnis auf die Kamera Ihres Mac zuzugreifen.
- Zoom wurde bereits im März vom Sicherheitsforscher Jonathan Leitschuh darauf hingewiesen, hat aber keinen Fix herausgebracht.
- Eine Schwachstelle im Mac Zoom Client ermöglicht es jeder bösartigen Website, Ihre Kamera ohne Ihre Zustimmung zu aktivieren. Der Fehler birgt Gefahr für bis zu 750.000 Unternehmen auf der ganzen Welt, die Zoom für das Tagesgeschäft nutzen.
- Was das Problem noch verschlimmerte, war, dass sich selbst bei einer Deinstallation der App der lokale Webserver des Hosts noch auf Ihrem Computer befand, der immer noch von bösartigen Websites erreicht werden konnte.
- Nun hat Zoom aber, nach einige Protesten, einen Notfall-Patch veröffentlicht, um das Problem zu beheben. (siehe unten)
Was sollten Sie selbst unternehmen?
Am späten Dienstag veröffentlichte das Unternehmen einen Patch, der sowohl den Localhost-Webserver entfernte als auch den Benutzern eine Möglichkeit bot, die Zoom-App dauerhaft zu löschen, nachdem sie das Problem als "ehrliches Versehen" bezeichnet hatten.
Sie können Zoom aktualisieren, wenn Sie es starten (aus dem Programme Ordner)
Oder Sie laden die neueste Version von der Zoom Website.
Nachdem Sie die neueste Version installiert haben, können Sie sie auch direkt wieder deinstallieren:
Das Unternehmen behauptet zwar, dass es keine Beweise dafür gibt, dass ein Mac einem DOS-Angriff ausgesetzt ist, den es als "empirisch eine Schwachstelle mit geringem Risiko" bezeichnet, kündigte aber auch an, dass es innerhalb der nächsten Wochen ein Programm zur Offenlegung öffentlicher Schwachstellen implementieren wird.
Was hat Apple gemacht
Es ist anzunehmen, dass Apple von Zooms Verhalten ziemlich verärgert ist. Es hat ein verstecktes Update veröffentlicht, um das Problem zu beseitigen. Mit "verstecktem Update" ist gemeint, dass Ihr Mac automatisch aktualisiert wird, so dass Sie nichts tun müssen.
Um ganz sicher zu gehen, sollten sie aber oben die Aktualisierung von Zoom vornehmen und es ggf. dann auch deinstallieren.
PRODUKTIVITÄTSBAUSTEINE
VORGEHEN BEIM COACHING
FÜR WEN IST DAS COACHING?
REFERENZEN