您现在的位置是:首页 >人工智能 > 2021-05-19 00:49:19 来源:
Apple推出了一项无声的Mac更新 以删除隐藏的Zoom Web服务器
导读 苹果为Mac用户发布了一个静音更新,删除了受欢迎的视频会议应用程序Zoom中的易受攻击的组件,该应用程序允许网站在未经他们许可的情况下自
苹果为Mac用户发布了一个静音更新,删除了受欢迎的视频会议应用程序Zoom中的易受攻击的组件,该应用程序允许网站在未经他们许可的情况下自动将用户添加到视频通话中。
这家位于加利福尼亚州Cupertino的科技巨头告诉TechCrunch,更新 - 现已发布 - 删除隐藏的Web服务器,Zoom安装应用程序时安静地安装在用户的Mac上。
Apple表示,此更新不需要任何用户交互,而是自动部署。
在Jonathan Leitschuh周一发布公开漏洞后,视频会议巨头对用户表示不满,他在其中描述了“未经用户许可,任何网站都可以强行加入用户进行Zoom呼叫,并激活他们的摄像机。 “即使用户卸载了Zoom,未记录的Web服务器仍然安装。Leitschuh说这允许Zoom重新安装应用程序而无需任何用户交互。
他还发布了一个概念验证页面,展示了该漏洞。
虽然Zoom在周二发布了一个固定的应用程序版本,但Apple表示其行为将保护过去和现在的用户免受未记录的Web服务器漏洞,而不会影响或阻碍Zoom应用程序本身的功能。
现在,更新将提示用户是否要打开应用程序,而不会自动打开。
Apple经常向Macs推出静默签名更新,以阻止已知的恶意软件 - 类似于反恶意软件服务 - 但Apple很少公开针对已知或受欢迎的应用程序采取行动。该公司表示,它推动了更新,以保护用户免受暴露的Web服务器带来的风险。
Zoom发言人Priscilla McCarthy告诉TechCrunch:“我们很高兴与Apple合作测试此更新。我们希望今天解决Web服务器问题。我们感谢用户的耐心,因为我们会继续努力解决他们的问题。“
全球750,000家公司的400多万用户使用Zoom进行视频会议。