【烽巢網】

據(jù)TechCrunch報道，在Zoom在mac電腦上使用隱藏的網絡服務器引發(fā)了軒然大波之后，蘋果公司決定介入此事。它發(fā)出了一個無聲的更新——這意味著你的Mac電腦將在沒有任何交互的情況下得到它——以刪除web服務器，該服務器旨在為安裝了Zoom軟件的任何Mac電腦節(jié)省Safari用戶額外的點擊。

盡管Zoom公司昨天發(fā)布了一個緊急補丁來移除該網絡服務器，但很明顯，蘋果公司擔心會有足夠多的用戶不會更新，或者根本不知道他們正在發(fā)布自己的補丁。完美的意義不僅因為許多用戶可能不開放放大了一段時間,也因為他們中的許多人之前卸載應用。變焦的緊急更新、卸載應用程序離開了web服務器在你的電腦上,所以變焦不會卸載方式有一個更新的應用程序。這意味著唯一合理的和簡單的方法,讓那些人得到這個補丁將為蘋果提供它。據(jù)報道，蘋果公司認為這次軟件升級不會影響Zoom在mac電腦上的功能。

基本上，蘋果介入是因為它知道很多人在卸載Zoom之后仍然會受到攻擊，但要么不知道這個漏洞，要么不想安裝升級補丁的Zoom版本。

-扎克·惠特克(@zackwhittaker) 2019年7月10日
顯然，蘋果公司也提醒Zoom注意到正在發(fā)生的事情:

Zoom公司發(fā)言人普里西拉·麥卡錫在接受TechCrunch采訪時表示:“我們很高興能與蘋果公司合作測試這一更新。我們預計web服務器問題將在今天得到解決。我們感謝用戶的耐心，因為我們將繼續(xù)解決他們的擔憂。”
本周早些時候，安全研究員Jonathan Leitschuh發(fā)表了他對Zoom的一個嚴重漏洞的擔憂，該漏洞可能會讓任何網站在你的電腦上自動打開Zoom電話會議，并開啟網絡攝像頭。即使您卸載了Zoom, web服務器也會持久化到您的機器上，甚至可以自動重新安裝應用程序。

在接下來的一天里，Zoom首先為啟用該功能的web服務器的使用進行了辯護，然后迫于壓力更新了應用程序，將其移除。Zoom公司的首席信息安全官理查德·法利(Richard Farley)昨天在接受The Verge網站采訪時解釋說，公司并不真的認為自己的軟件有什么問題，但它想安撫所有持不同意見的人:

我們最初的立場是安裝這個[web服務器]流程，以便讓用戶無需額外點擊就可以加入會議——我們認為這是正確的決定。這是應我們一些客戶的要求。但我們也承認并尊重其他人的觀點，即他們不希望在本地機器上安裝額外的進程。所以我們決定移除這個組件。
正如我們昨天所寫的，所有關于使用web服務器在計算機上做額外工作的策略的注意力都集中在Zoom上，但它并不是唯一這樣做的公司。與之競爭的視頻會議服務公司BlueJeans表示，它也使用了類似的軟件，但它覺得這樣更安全。該公司產品管理高級主管西恩?西蒙斯告訴我們:

而BlueJeans確實使用了一個啟動服務[…我們只允許bluejeans.com網站在會議中啟動BlueJeans桌面應用程序，從而緩解了這一漏洞。其次，在Mac或Windows上卸載BlueJeans將完全刪除上面文章中描述的應用程序和啟動器服務。我們將繼續(xù)在這篇文章中回顧所有的觀點，并期待很快有新的更新。
請原諒我的雙關語，這個故事很可能會超越這個特定的網絡會議軟件，應用于Mac的其他應用程序。我們已經就這個問題聯(lián)系了蘋果，如果我們聽到更多關于這個問題的消息，我們將會報道。