Eerder deze week maakte een beveiligingsonderzoeker een exploit bekend waaruit bleek dat websites de videochatsoftware van Zoom konden gebruiken om uw webcam te starten en op te nemen zonder uw toestemming. Nu verwijdert Apple de webserver van Zoom automatisch van alle Macs.
Zoom, een videochatservice die gemak wilde bieden. Het heeft zijn software ontworpen om deel te nemen aan een videochat en je webcam te starten door gewoon op een link te klikken. Maar toen bracht Safari, de browser van Apple, een update uit om precies dat gedrag te voorkomen. In plaats daarvan zou u bevestigen dat u uw webcam wilde starten.
Dus besloot Zoom om dat probleem te omzeilen en installeerde een lokale webserver op Macs die de veiligheidscontrole kon omzeilen, in naam van het gemak. Dat hele concept is problematisch, en zoals aangetoond door Jonathan Leitschuh, zou een slechte acteur gemakkelijk een website kunnen maken die automatisch met je zou deelnemen aan een oproep en je webcam zou starten.
Erger nog, als u Zoom van uw Mac verwijdert, wordt de webserver niet verwijderd. Wat betekende dat het gemakkelijk was om een ​​herinstallatie van de software af te dwingen, opnieuw zonder uw toestemming.
Zoom beloofde veranderingen aan te brengen en blijkbaar kwam Apple tussenbeide om te helpen. Apple heeft een stille update uitgebracht die de webserver van Zoom van je Mac verwijdert. Het proces is geautomatiseerd en u hoeft niets te doen. Dat zou iedereen die van Zoom houdt veiliger moeten houden op MacOS. De autojoin-functie heeft echter nog steeds invloed op Windows. [TechCrunch]
VERWANT: Met Zoom kunnen websites u zonder uw toestemming filmen, zelfs op Windows
In ander nieuws:
- De nieuwste Insider-update van Microsoft omvat aanmelden zonder wachtwoord: Microsoft gaat vooruit met Insider-testen en de nieuwste update bevat enkele interessante toevoegingen. Naast het uitbreiden van Your Phone om met meer Surface-apparaten te werken, test het bedrijf een nieuwe inlogoptie zonder wachtwoord. Het dwingt in wezen alle Microsoft-accounts op een pc om Windows Hello te gebruiken, wat het inloggen een beetje soepeler zou moeten maken. [Microsoft]
- Een voormalige Tesla-medewerker geeft toe de broncode naar iCloud te hebben geüpload: Guangzhi Cao, een voormalig Tesla-ingenieur, verliet het bedrijf om voor de Chinese EV-startup Xiaopeng Motors te gaan werken. Hij werkte in de Autopilot-divisie van Tesla en voordat hij vertrok, uploadde hij de Autopilot-broncode naar iCloud. Tesla heeft hem ervan beschuldigd de code te hebben gestolen om naar zijn nieuwe bedrijf te brengen, hoewel Xiaopeng Motors elke kennis van de diefstal ontkent. Cao beweert dat hij alle bestanden heeft verwijderd die hij naar de cloud heeft geüpload. [The Verge]
- Microsoft sluit Remix3D.com later dit jaar af: Microsoft stopt Remix3D.com op 10 januari 2020. Het bedrijf introduceerde de site als onderdeel van een 3D-push in de Windows 10 Creators Update. Net als bij tv’s is 3D in Windows nooit van de grond gekomen en nu lijkt het langzaam af te bouwen. [Thurott]
- De oudere downloadversies van Pale Moon browser geïnfecteerd met malware: Pale Moon, een afsplitsing van FireFox, kondigde aan dat hackers de archiefserver hebben geschonden. De server leverde links naar oudere versies van de browser en de hackers voegden malware toe aan die downloads. Het doel lijkt om uw cryptocurrency te stelen. Geef het een andere reden om geen Firefox-vork te gebruiken. [ZDNet]
- Google heeft de Nest Apple Watch-app afgesloten: Gebruik je je Apple Watch om je Nest-thermostaat te bedienen? Volgens Google waarschijnlijk niet. Het bedrijf zegt dat maar heel weinig mensen de app hebben gebruikt en daarom is de compatibiliteit met Apple Watch in de nieuwste update verwijderd. [9to5Google]
- White Hat-hackers probeerden ransomwarecriminelen uit te schakelen, maar het is een gelijkspel: White Hat-hackers probeerden een Denial of Service-aanval te gebruiken om de verspreiding van ransomware te voorkomen, in een nieuwe benadering van een groeiend probleem. Ze merkten dat delen van hoe de ransomware zich verspreidde en werd aangevallen voorspelbaar waren en probeerden te profiteren van die kwetsbaarheid. Aanvankelijk werkte het, maar de slechte hackers hebben zojuist de software bijgewerkt. Toch goed geprobeerd. [Ars Technica]
- Apple heeft Walkie-Talkie van de Apple Watch uitgeschakeld na misbruik: Na de onthulling van een exploit heeft Apple de Walkie-Talkie-functie op de Apple Watch uitgeschakeld. Details zijn schaars, maar het lijkt erop dat een slechte acteur met de juiste stappen Walkie-Talkie zou kunnen gebruiken om naar je gesprekken te luisteren zonder dat je het weet. Apple belooft het probleem op te lossen en de functie later opnieuw in te schakelen. [9to5Mac]
VERWANT: Wat zijn Denial of Service en DDoS-aanvallen?
Veertig jaar geleden vandaag, 11 juli, viel NASA’s Skylab-ruimtestation terug naar de aarde.
Skylab was het eerste ruimtestation dat werd gelanceerd en beheerd door NASA. Het werd slechts ongeveer 24 weken gebruikt en het station bestond uit een gemodificeerde Saturn-raket en overgebleven Apollo-hardware.
Het ruimtestation zag al vroeg problemen en werd beschadigd door de lancering om de raket de ruimte in te krijgen. Het resultaat was dat astronauten bij aankomst een aanzienlijke hoeveelheid tijd besteedden aan het repareren van het station.
Astronauten voerden experimenten uit aan boord van het ruimtestation, variërend van levenswetenschappen tot zonnefysica. Maar het belangrijkste doel was om te bewijzen dat mensen aan boord van een ruimtestation konden leven, ook al was het maar tijdelijk. Op die manier baande Skylab de weg naar toekomstige ruimtestations zoals het International Space Station (ISS).
Nadat NASA had besloten te stoppen met het sturen van nieuwe bemanningen naar het station, verviel zijn baan langzaam voordat hij terugkeerde naar de aarde. NASA probeerde de val te beheersen, zodat het ruimtestation in de Indische Oceaan zou landen en niemand schade zou berokkenen.
Helaas zijn delen ervan in Australië geland, waardoor het land – en dat is waar – de NASA een boete van $ 400 heeft opgelegd voor zwerfafval. [Space.com]