本周早些时候,一名安全研究人员详细介绍了Zoom视频会议应用程序如何在mac电脑上安装了一个隐藏的网络服务器,让用户的网络摄像头很容易被劫持。现在,据TechCrunch报道,苹果已经向macOS推送了一个无声的更新,以移除隐藏的web服务器。
苹果公司向TechCrunch证实,它确实向Mac用户推送了这项无声更新,而且这项更新不需要用户进行任何互动。更新的目的是删除缩放安装的web服务器。
苹果经常把沉默的签名更新mac阻止已知恶意软件——类似于一个反恶意软件服务——但很少公开对苹果采取行动对一个已知的或流行的应用。该公司表示,它将更新保护用户免受带来的风险暴露的web服务器。
Zoom表示,它安装了web服务器,让用户只需点击一下鼠标就可以参加Zoom会议。然而,正如一名安全研究人员周一详细指出的,正是这台网络服务器让Zoom用户很容易被网络摄像头和麦克风劫持。Zoom公司最初否认了这一说法的几个细节,但最终还是收回了这一说法,并表示将对Mac上的Zoom应用程序进行一系列更新,以关闭这一漏洞。
然而,为了保护用户,苹果似乎反而把事情掌握在自己手中。因为Zoom安装了web服务器,这个漏洞也影响了那些已经完全卸载Zoom应用程序的用户。这似乎就是为什么苹果觉得有必要悄悄地删除web服务器来保护用户。
Zoom公司表示,很高兴能与苹果公司合作完成这一更新:
Zoom公司发言人普里西拉·麦卡锡在接受TechCrunch采访时表示:“我们很高兴能与苹果公司合作测试这一更新。我们预计web服务器问题将在今天得到解决。我们感谢用户的耐心,因为我们将继续解决他们的担忧。”
