【烽巢網(wǎng)】

據(jù)TechCrunch報(bào)道，在Zoom在mac電腦上使用隱藏的網(wǎng)絡(luò)服務(wù)器引發(fā)了軒然大波之后，蘋果公司決定介入此事。它發(fā)出了一個(gè)無聲的更新——這意味著你的Mac電腦將在沒有任何交互的情況下得到它——以刪除web服務(wù)器，該服務(wù)器旨在為安裝了Zoom軟件的任何Mac電腦節(jié)省Safari用戶額外的點(diǎn)擊。

盡管Zoom公司昨天發(fā)布了一個(gè)緊急補(bǔ)丁來移除該網(wǎng)絡(luò)服務(wù)器，但很明顯，蘋果公司擔(dān)心會(huì)有足夠多的用戶不會(huì)更新，或者根本不知道他們正在發(fā)布自己的補(bǔ)丁。完美的意義不僅因?yàn)樵S多用戶可能不開放放大了一段時(shí)間,也因?yàn)樗麄冎械脑S多人之前卸載應(yīng)用。變焦的緊急更新、卸載應(yīng)用程序離開了web服務(wù)器在你的電腦上,所以變焦不會(huì)卸載方式有一個(gè)更新的應(yīng)用程序。這意味著唯一合理的和簡單的方法,讓那些人得到這個(gè)補(bǔ)丁將為蘋果提供它。據(jù)報(bào)道，蘋果公司認(rèn)為這次軟件升級不會(huì)影響Zoom在mac電腦上的功能。

基本上，蘋果介入是因?yàn)樗篮芏嗳嗽谛遁dZoom之后仍然會(huì)受到攻擊，但要么不知道這個(gè)漏洞，要么不想安裝升級補(bǔ)丁的Zoom版本。

-扎克·惠特克(@zackwhittaker) 2019年7月10日
顯然，蘋果公司也提醒Zoom注意到正在發(fā)生的事情:

Zoom公司發(fā)言人普里西拉·麥卡錫在接受TechCrunch采訪時(shí)表示:“我們很高興能與蘋果公司合作測試這一更新。我們預(yù)計(jì)web服務(wù)器問題將在今天得到解決。我們感謝用戶的耐心，因?yàn)槲覀儗⒗^續(xù)解決他們的擔(dān)憂。”
本周早些時(shí)候，安全研究員Jonathan Leitschuh發(fā)表了他對Zoom的一個(gè)嚴(yán)重漏洞的擔(dān)憂，該漏洞可能會(huì)讓任何網(wǎng)站在你的電腦上自動(dòng)打開Zoom電話會(huì)議，并開啟網(wǎng)絡(luò)攝像頭。即使您卸載了Zoom, web服務(wù)器也會(huì)持久化到您的機(jī)器上，甚至可以自動(dòng)重新安裝應(yīng)用程序。

在接下來的一天里，Zoom首先為啟用該功能的web服務(wù)器的使用進(jìn)行了辯護(hù)，然后迫于壓力更新了應(yīng)用程序，將其移除。Zoom公司的首席信息安全官理查德·法利(Richard Farley)昨天在接受The Verge網(wǎng)站采訪時(shí)解釋說，公司并不真的認(rèn)為自己的軟件有什么問題，但它想安撫所有持不同意見的人:

我們最初的立場是安裝這個(gè)[web服務(wù)器]流程，以便讓用戶無需額外點(diǎn)擊就可以加入會(huì)議——我們認(rèn)為這是正確的決定。這是應(yīng)我們一些客戶的要求。但我們也承認(rèn)并尊重其他人的觀點(diǎn)，即他們不希望在本地機(jī)器上安裝額外的進(jìn)程。所以我們決定移除這個(gè)組件。
正如我們昨天所寫的，所有關(guān)于使用web服務(wù)器在計(jì)算機(jī)上做額外工作的策略的注意力都集中在Zoom上，但它并不是唯一這樣做的公司。與之競爭的視頻會(huì)議服務(wù)公司BlueJeans表示，它也使用了類似的軟件，但它覺得這樣更安全。該公司產(chǎn)品管理高級主管西恩?西蒙斯告訴我們:

而BlueJeans確實(shí)使用了一個(gè)啟動(dòng)服務(wù)[…我們只允許bluejeans.com網(wǎng)站在會(huì)議中啟動(dòng)BlueJeans桌面應(yīng)用程序，從而緩解了這一漏洞。其次，在Mac或Windows上卸載BlueJeans將完全刪除上面文章中描述的應(yīng)用程序和啟動(dòng)器服務(wù)。我們將繼續(xù)在這篇文章中回顧所有的觀點(diǎn)，并期待很快有新的更新。
請?jiān)徫业碾p關(guān)語，這個(gè)故事很可能會(huì)超越這個(gè)特定的網(wǎng)絡(luò)會(huì)議軟件，應(yīng)用于Mac的其他應(yīng)用程序。我們已經(jīng)就這個(gè)問題聯(lián)系了蘋果，如果我們聽到更多關(guān)于這個(gè)問題的消息，我們將會(huì)報(bào)道。