今天蘋果向The Verge在內的多家媒體發出通知,表示已經向Mac裝置傳送靜默安全更新,以刪除RingCentral和Zhumu自動安裝的軟體。這些視訊會議應用程式都使用了Zoom的技術,由於它們本質上都是白標籤(White Labels),因此它們同樣存在Zoom的安全漏洞。
具體來說就是它們可以安裝輔助應用,在沒有使用者干預的情況下開啟你的網路攝像頭。即使解除安裝這些應用程式啊也不會刪除這些輔助Web伺服器,這意味著許多使用者無法獲得軟體供應商的更新來解決問題。而解決這個問題的最佳方法就是蘋果的介入,蘋果計劃為Zoom的所有合作伙伴解決這個問題。
Zoom發言人Priscilla McCarthy告訴TechCrunch:“我們很高興與Apple合作測試此更新。我們希望今天解決Web伺服器問題。我們感謝使用者的耐心,因為我們會繼續努力解決他們的問題。
本週早些時候,安全研究員Jonathan Leitschuh公開披露了在Mac電腦上Zoom視訊會議應用中出現的一個嚴重零日漏洞。他已經證明,任何網站都可以在安裝了Zoom應用的Mac電腦上開啟視訊通話。
這在一定程度上是可行的,因為Zoom應用在Mac電腦上安裝了一個網路伺服器用於接收普通瀏覽器不會接收的請求。事實上,即便解除安裝了Zoom, 網路伺服器仍會持續存在,並且可以在不需要使用者干預的情況下重新安裝Zoom。
來源:cnBeta.COM