Mit der Videokonferenz-Software Zoom können Nutzer bequem Unterhaltungen mit mehreren Personen samt Live-Video starten. Eine Schwachstelle im Programm auf dem Mac sorgt nun dafür, dass sich Hacker Zugriff auf Millionen Webcams weltweit verschaffen können. Die vom Sicherheitsforscher Jonathan Leitschuh gefundene Sicherheitslücke dreht sich um einen bei der Installation eingerichteten lokalen Webserver, der nicht dokumentiert ist. Sogar nach einer Deinstallation von Zoom bleibt dieser bestehen. Schon der Besuch einer präparierten Webseite genügt dann, um den Nutzer ohne Zustimmung zu einer Videokonferenz hinzuzufügen. Da dabei auch das Livebild der Webcam übertragen wird, ist die Privatsphäre der Nutzer gefährdet.
Über die gleiche Schwachstelle können Hacker die zuvor deinstallierte Zoom-Software wieder aufspielen. Zoom wird laut Leitschuh von 750.000 Unternehmen weltweit genutzt. Zu den Kunden gehören Firmen wie Uber, Dropbox, Logitech oder Slack. Im Jahr 2015 wurde Zoom von 40 Millionen Kunden genutzt. Bei einem geschätzten Anteil von zehn Prozent auf dem Mac ergibt sich ein Risiko für vier Millionen Webcams unter MacOS. Die schon am 26. März an Zoom gemeldete Schwachstelle ist bis heute nicht ausreichend geschlossen worden. Notdürftig lässt sich die Sicherheitslücke vom Nutzer abdichten, wenn dieser die automatische Aktivierung der Kamera beim Start eines Meetings in den Einstellungen abschaltet.