Apple: Erneut stilles macOS-Update gegen verwundbare Web-Server durch Videokonferenz-Tools verteilt

Vergangene Woche hatte Apple ein "stilles" Updates für macOS veröffentlicht, das einen verwundbaren, durch die Meeting-Software "Zoom" installierten Web-Server entfernt. Mittlerweile wurde bekannt, dass auch andere Videokonferenz-Tools von Diensten wie RingCentral und Zhumu, die im Hintergrund Zoom-Technologie nutzen, betroffen sind bzw. waren: heise.de.

Nach und nach veröffentlichen diese Dienste nun Updates für ihre Mac-Clients. Da die angreifbaren Web-Server allerdings auch nach der Deinstallation der Clients erhalten blieben und somit weiterhin Angreifer über speziell präparierte Websites u.a. auf die Kamera eines Opfers zugreifen können, hat Apple ein zweites Update automatisch an alle Mac-Nutzer verteilt, um auch andere problematische Tools abzudecken: heise.de.

Ob das Update installiert ist, können Nutzer im Menü hinter dem Apple-Symbol oben links unter "Über diesen Mac" > "Systembericht" > "Software" > "Installationen" erkennen, sofern dort ein Eintrag für "MRTConfigData" mit "Version: 1,46" enthalten ist. Alternativ kann auch folgende Zeile in der Terminal.app ausgeführt werden:

/usr/bin/defaults read /System/Library/CoreServices/MRT.app/Contents/Info.plist CFBundleShortVersionString

Sollte nicht Version 1.46 oder neuer installiert sein, so kann über folgende Zeile geprüft werden, ob Updates vorhanden sind:

softwareupdate --list --include-config-data

Möchte man alle (eigentlich automatischen) Updates manuell installieren, klappt dies über folgenden Befehl:

softwareupdate -ia --include-config-data

Alternativ können die verwundbaren Web-Server auch einzeln manuell entfernt werden - mehr dazu unter gist.github.com. Mehr zum Thema automatische Hintergrundupdates für macOS findet man übrigens unter support.apple.com.