- A+
所属分类:macos
本周早些时候,一位安全研究人员详细介绍了Zoom视频会议应用程序如何在Mac上安装隐藏的Web服务器,从而使用户容易受到网络摄像机的劫持。现在,TechCrunch报告称苹果已将无提示更新推送到macOS,以删除该隐藏的Web服务器。
苹果公司向TechCrunch确认,实际上它确实已将无提示更新推送给Mac用户,并且该更新不需要任何用户交互即可安装。更新的目的是删除Zoom安装的Web服务器。
苹果经常向Mac推送静默签名更新,以阻止已知的恶意软件(类似于反恶意软件服务),但是苹果很少会对已知或流行的应用公开采取行动。该公司表示,已推动该更新以保护用户免受暴露的Web服务器带来的风险。
Zoom表示,它安装了Web服务器,以便用户一键即可加入Zoom会议。但是,该网络服务器使Zoom用户容易受到网络摄像头和麦克风的劫持,安全研究人员在周一详细介绍了这种情况。Zoom最初驳斥了该声明的几个细节,但最终回溯并表示将在Mac上发布Zoom应用程序的一系列更新以关闭漏洞。
但是,Apple似乎将事情交给了自己,以保护用户。由于Zoom安装了Web服务器,因此该漏洞还影响了完全卸载Zoom应用程序的用户。这似乎是苹果公司感到需要静默删除Web服务器以保护用户的原因。
Zoom表示很高兴与App??le合作进行更新:
Zoom发言人Priscilla McCarthy告诉TechCrunch:“我们很高兴能与Apple合作测试此更新。我们希望今天可以解决Web服务器问题。我们感谢用户的耐心配合,我们将继续努力解决他们的疑虑。”