来源: 时间:2022-11-28 15:35:15
本周早些时候,一位名叫乔纳森·莱茨休 (Jonathan Leitschuh) 的美国安全研究人员公开披露了苹果Mac电脑的Zoom视频会议软件中的一个主要漏洞,该漏洞可能使任何网站通过入侵系统的网络摄像头来启动视频通话。现在,根据TechCrunch的一份报告,苹果已经默默地向macOS推出了一项更新,该更新删除了Zoom web服务器。
根据该报告,这家总部位于美国的技术巨头已确认上述更新已发布,并且已自动安装,不需要与用户进行任何交互。更新的目的仅是删除Zoom应用程序安装的本地web服务器。该公司表示,它推动了更新,以保护其用户免受暴露的web服务器带来的风险。
根据Leitschuh本周早些时候的说法,即使Mac用户从其系统中卸载了Zoom应用程序,web服务器仍将继续存在,并且可以在未经用户许可的情况下重新安装Zoom。
Zoom在致The Verge和ZDNet的声明中表示,在Apple更改了Safari浏览器后,Zoom开发了本地web服务器,以节省Mac用户的点击次数,要求Zoom用户确认要启动Zoom每次。Zoom还表示,它将调整应用程序,以便在用户和管理员第一次加入通话时保存视频是否会打开的偏好。
然而,苹果似乎采取了自己的行动,将其用户从Zoom应用程序带来的安全漏洞中解救出来。更需要静音更新,因为Zoom安装了本地web服务器,即使用户以前卸载过该应用程序,该服务器也可以重新安装该应用程序。
根据TechCrunch的报告,苹果经常为其Mac用户推出无声更新,以删除已知的恶意软件,但是,该公司很少对知名且受欢迎的应用程序采取措施。
“我们很高兴与苹果合作测试这一更新。我们希望网络服务器问题今天能得到解决,“Zoom发言人普里西拉·麦卡锡对TechCrunch说。“我们感谢用户的耐心,因为我们将继续努力解决他们的担忧。”
Zoom应用程序上的ReadSecurity漏洞也可能允许Mac网络摄像头被黑客入侵
报告称,全球750,000家公司的400万多名用户使用Zoom进行视频会议。
相关推荐
猜你喜欢
