援引外媒TechCrunch报道，在曝光视频会议应用Zoom存在严重的零日漏洞--可以在Mac上使用隐藏的Web服务器打开视频通话之后，苹果决定亲自介入并已采取相应的措施方案。苹果发布了一个静默更新，意味着无需用户参与的情况下在Mac设备上移除这些网页服务器，能够防止所有已经安装Zoom软件的Safari用户进一步受到感染。

尽管Zoom在昨天已经发布了紧急修复补丁来移除这些网页服务器，不过显然苹果担心用户并不会主动更新，或者没有意识到打补丁的重要性，从而忽略了这个补丁更新。苹果的介入无疑提供了更妥善的安全解决方案，不仅是因为很多用户可能在暂时不会打开Zoom，而且很多用户还卸载了这款应用程序。

不过需要注意的是，如果没有安装Zoom的紧急更新就执行卸载程序，这些网页服务器依然会留在用户计算机设备上，因此Zoom无法通过更新的应用程序卸载它。这就意味着唯一可靠和简单的方法就是苹果的介入。苹果报告称本次调整并不会影响Zoom应用在Mac设备上的功能。

Zoom发言人Priscilla McCarthy告诉TechCrunch：“我们很高兴与Apple合作测试此更新。我们希望今天解决Web服务器问题。我们感谢用户的耐心，因为我们会继续努力解决他们的问题。

本周早些时候，安全研究员Jonathan Leitschuh公开披露了在Mac电脑上Zoom视频会议应用中出现的一个严重零日漏洞。他已经证明，任何网站都可以在安装了Zoom应用的Mac电脑上打开视频通话。

这在一定程度上是可行的，因为Zoom应用在Mac电脑上安装了一个网络服务器用于接收普通浏览器不会接收的请求。事实上，即便卸载了Zoom, 网络服务器仍会持续存在，并且可以在不需要用户干预的情况下重新安装Zoom。

版权申明：本站文章均来自网络，如有侵权，请联系01056159998 邮箱：itboby@foxmail.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有