Geschlossen : Apple hat am Mittwoch ein stilles Update für macOS verteilt, das eine von der Videoconferencing-Software Zoom geschaffene Sicherheitslücke schließt. Denn diese hat einen lokalen Webserver auf dem Mac installiert, um eine Genehmigungsanfrage von Safari zu umgehen. Ein Fehler darin hat aber Nutzer der Gefahr von Angriffen ausgesetzt, bei denen die Webcam des Mac den Nutzer ausspioniert, auch über Chrome und Firefox. Mit dem stillen Update, einer Methode, die Apple nur bei ernsthaften Sicherheitslücken einsetzt, ist der Webserver deaktiviert. Zoom hat zudem nach Bekanntwerden des Fehlers ein Update versprochen, das den Server aus dem System entfernt.

Bitte beachten Sie, dass das aktuellste Update nur dann automatisch heruntergeladen wird, wenn in den Systemeinstellungen die Option "Systemdatendateien und Sicherheitsupdates installieren" aktiviert ist. Apple hat offenbar mit dem stillen Update nur ein System-Dokument aktualisiert. Weder die macOS-Version (10.14.5) noch die Build-Nummer (18F132) haben sich geändert. Nur über Terminal lässt sich herausfinden, dass ein Dokument "MRTConfigData" heute mit der Version 1.45 heruntergeladen wurde. MRT steht für Malware Removal Tool. Nach Apples Erklärung beseitigt dieses Tool die bekannte Malware. Ob Ihr Mac das neueste Update bereits heruntergeladen hat, lässt sich in den System-Informationen überprüfen. Dafür befolgen Sie folgende Schritte: 

  1. Wählen Sie "Über diesen Mac"

  2. Klicken Sie auf "Systembericht

  3. Wählen Sie aus der linken Reiterleiste "Software" und anschließend "Installationen" aus.

  4. Tipp: Um das Update möglichst schnell zu finden, sortieren Sie die Liste der angezeigten Programme nach dem neuesten Installationsdatum.

Stilles Update installiert.