【烽巢網(wǎng)】

蘋果通知我們，它已經(jīng)向mac電腦發(fā)送了一份無聲的安全更新，刪除了RingCentral和Zhumu自動(dòng)安裝的軟件。這些視頻會(huì)議應(yīng)用程序都使用了Zoom的技術(shù)——它們本質(zhì)上是白色標(biāo)簽——因此它們也有Zoom的安全缺陷。具體來說，他們安裝了一些輔助軟件，可以在不需要你干預(yù)的情況下，從網(wǎng)站上接收命令，在視頻會(huì)議上打開你的攝像頭。

即使卸載這些應(yīng)用程序，也無法刪除那個(gè)備用web服務(wù)器，這意味著許多用戶無法獲得軟件供應(yīng)商的更新來解決這個(gè)問題。這意味著蘋果最有可能移除這些違規(guī)軟件，而且確實(shí)如此。蘋果打算為Zoom的所有合作應(yīng)用程序解決這個(gè)問題。

昨天，這些額外的問題源于對Zoom合作伙伴應(yīng)用程序的進(jìn)一步研究，但Zoom安裝一個(gè)可能不安全的二級web服務(wù)器的更大問題始于7月8日的零日披露。自那以來，Zoom自身一直在努力為用戶找到正確的解決方案——包括一開始就改變主意，是否有必要進(jìn)行這樣的更新。

該公司最終認(rèn)為值得更新，但無法刪除卸載了其主應(yīng)用程序的用戶的軟件，這也是蘋果不得不介入的原因。7月10日，蘋果發(fā)布了第一個(gè)靜默補(bǔ)丁來移除Zoom的額外軟件，今天的更新實(shí)質(zhì)上也是同樣的緩解措施的一部分。

核心問題在于，蘋果對視頻會(huì)議軟件進(jìn)行了變焦，以解決蘋果對Safari瀏覽器進(jìn)行的安全更新。Safari最近進(jìn)行了更新，每次打開第三方應(yīng)用程序都需要用戶的批準(zhǔn)，Zoom希望避免用戶不得不處理額外的點(diǎn)擊。這需要安裝一個(gè)web服務(wù)器來監(jiān)聽打開Zoom會(huì)議的電話。相結(jié)合的事實(shí)是常見和容易變焦用戶有自己的默認(rèn)設(shè)置有視頻時(shí)加入一個(gè)電話,它成為惡意網(wǎng)站和iframe可以打開一個(gè)視頻通話與相機(jī)在你的Mac上。