苹果发布静默更新:移除受 Zoom 安全漏洞影响的Web服务器

2019-07-11 16:30:41 0 247

援引外媒 TechCrunch 报道,在曝光视频会议应用 Zoom 存在严重的零日漏洞–可以在 Mac 上使用隐藏的 Web 服务器打开视频通话之后,苹果决定亲自介入并已采取相应的措施方案。

苹果发布了一个静默更新,意味着无需用户参与的情况下在 Mac 设备上移除这些网页服务器,能够防止所有已经安装 Zoom 软件的 Safari 用户进一步受到感染。



尽管 Zoom 在昨天已经发布了紧急修复补丁来移除这些网页服务器,不过显然苹果担心用户并不会主动更新,或者没有意识到打补丁的重要性,从而忽略了这个补丁更新。苹果的介入无疑提供了更妥善的安全解决方案,不仅是因为很多用户可能在暂时不会打开 Zoom,而且很多用户还卸载了这款应用程序。

不过需要注意的是,如果没有安装 Zoom 的紧急更新就执行卸载程序,这些网页服务器依然会留在用户计算机设备上,因此 Zoom 无法通过更新的应用程序卸载它。这就意味着唯一可靠和简单的方法就是苹果的介入。苹果报告称本次调整并不会影响 Zoom 应用在 Mac 设备上的功能。
Zoom 发言人 Priscilla McCarthy 告诉 TechCrunch:“我们很高兴与Apple合作测试此更新。我们希望今天解决 Web 服务器问题。我们感谢用户的耐心,因为我们会继续努力解决他们的问题。

本周早些时候,安全研究员 Jonathan Leitschuh 公开披露了在 Mac 电脑上 Zoom 视频会议应用中出现的一个严重零日漏洞。他已经证明,任何网站都可以在安装了 Zoom 应用的 Mac 电脑上打开视频通话。

这在一定程度上是可行的,因为 Zoom 应用在 Mac 电脑上安装了一个网络服务器用于接收普通浏览器不会接收的请求。事实上,即便卸载了 Zoom, 网络服务器仍会持续存在,并且可以在不需要用户干预的情况下重新安装 Zoom。

关于作者

评论0次

要评论?请先  登录  或  注册