Apple推送无提示macOS更新以删除Zoom秘密安装的Web服务器

  • A+
所属分类:macos

Apple推送无提示macOS更新以删除Zoom秘密安装的Web服务器

本周早些时候,一位安全研究人员详细介绍了Zoom视频会议应用程序如何在Mac上安装隐藏的Web服务器,从而使用户容易受到网络摄像机的劫持。现在,TechCrunch报告称苹果已将无提示更新推送到macOS,以删除该隐藏的Web服务器。

苹果公司向TechCrunch确认,实际上它确实已将无提示更新推送给Mac用户,并且该更新不需要任何用户交互即可安装。更新的目的是删除Zoom安装的Web服务器。

苹果经常向Mac推送静默签名更新,以阻止已知的恶意软件(类似于反恶意软件服务),但是苹果很少会对已知或流行的应用公开采取行动。该公司表示,已推动该更新以保护用户免受暴露的Web服务器带来的风险。

Zoom表示,它安装了Web服务器,以便用户一键即可加入Zoom会议。但是,该网络服务器使Zoom用户容易受到网络摄像头和麦克风的劫持,安全研究人员在周一详细介绍了这种情况。Zoom最初驳斥了该声明的几个细节,但最终回溯并表示将在Mac上发布Zoom应用程序的一系列更新以关闭漏洞。

但是,Apple似乎将事情交给了自己,以保护用户。由于Zoom安装了Web服务器,因此该漏洞还影响了完全卸载Zoom应用程序的用户。这似乎是苹果公司感到需要静默删除Web服务器以保护用户的原因。

Zoom表示很高兴与App??le合作进行更新:

Zoom发言人Priscilla McCarthy告诉TechCrunch:“我们很高兴能与Apple合作测试此更新。我们希望今天可以解决Web服务器问题。我们感谢用户的耐心配合,我们将继续努力解决他们的疑虑。”

查看更多macos专题内容

管理员

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: