【烽巢網(wǎng)】

蘋(píng)果通知我們，它已經(jīng)向mac電腦發(fā)送了一份無(wú)聲的安全更新，刪除了RingCentral和Zhumu自動(dòng)安裝的軟件。這些視頻會(huì)議應(yīng)用程序都使用了Zoom的技術(shù)——它們本質(zhì)上是白色標(biāo)簽——因此它們也有Zoom的安全缺陷。具體來(lái)說(shuō)，他們安裝了一些輔助軟件，可以在不需要你干預(yù)的情況下，從網(wǎng)站上接收命令，在視頻會(huì)議上打開(kāi)你的攝像頭。

即使卸載這些應(yīng)用程序，也無(wú)法刪除那個(gè)備用web服務(wù)器，這意味著許多用戶無(wú)法獲得軟件供應(yīng)商的更新來(lái)解決這個(gè)問(wèn)題。這意味著蘋(píng)果最有可能移除這些違規(guī)軟件，而且確實(shí)如此。蘋(píng)果打算為Zoom的所有合作應(yīng)用程序解決這個(gè)問(wèn)題。

昨天，這些額外的問(wèn)題源于對(duì)Zoom合作伙伴應(yīng)用程序的進(jìn)一步研究，但Zoom安裝一個(gè)可能不安全的二級(jí)web服務(wù)器的更大問(wèn)題始于7月8日的零日披露。自那以來(lái)，Zoom自身一直在努力為用戶找到正確的解決方案——包括一開(kāi)始就改變主意，是否有必要進(jìn)行這樣的更新。

該公司最終認(rèn)為值得更新，但無(wú)法刪除卸載了其主應(yīng)用程序的用戶的軟件，這也是蘋(píng)果不得不介入的原因。7月10日，蘋(píng)果發(fā)布了第一個(gè)靜默補(bǔ)丁來(lái)移除Zoom的額外軟件，今天的更新實(shí)質(zhì)上也是同樣的緩解措施的一部分。

核心問(wèn)題在于，蘋(píng)果對(duì)視頻會(huì)議軟件進(jìn)行了變焦，以解決蘋(píng)果對(duì)Safari瀏覽器進(jìn)行的安全更新。Safari最近進(jìn)行了更新，每次打開(kāi)第三方應(yīng)用程序都需要用戶的批準(zhǔn)，Zoom希望避免用戶不得不處理額外的點(diǎn)擊。這需要安裝一個(gè)web服務(wù)器來(lái)監(jiān)聽(tīng)打開(kāi)Zoom會(huì)議的電話。相結(jié)合的事實(shí)是常見(jiàn)和容易變焦用戶有自己的默認(rèn)設(shè)置有視頻時(shí)加入一個(gè)電話,它成為惡意網(wǎng)站和iframe可以打開(kāi)一個(gè)視頻通話與相機(jī)在你的Mac上。