【烽巢網(wǎng)】

據(jù)TechCrunch報道，在Zoom在mac電腦上使用隱藏的網(wǎng)絡(luò)服務(wù)器引發(fā)了軒然大波之后，蘋果公司決定介入此事。它發(fā)出了一個無聲的更新——這意味著你的Mac電腦將在沒有任何交互的情況下得到它——以刪除web服務(wù)器，該服務(wù)器旨在為安裝了Zoom軟件的任何Mac電腦節(jié)省Safari用戶額外的點擊。

盡管Zoom公司昨天發(fā)布了一個緊急補(bǔ)丁來移除該網(wǎng)絡(luò)服務(wù)器，但很明顯，蘋果公司擔(dān)心會有足夠多的用戶不會更新，或者根本不知道他們正在發(fā)布自己的補(bǔ)丁。完美的意義不僅因為許多用戶可能不開放放大了一段時間,也因為他們中的許多人之前卸載應(yīng)用。變焦的緊急更新、卸載應(yīng)用程序離開了web服務(wù)器在你的電腦上,所以變焦不會卸載方式有一個更新的應(yīng)用程序。這意味著唯一合理的和簡單的方法,讓那些人得到這個補(bǔ)丁將為蘋果提供它。據(jù)報道，蘋果公司認(rèn)為這次軟件升級不會影響Zoom在mac電腦上的功能。

基本上，蘋果介入是因為它知道很多人在卸載Zoom之后仍然會受到攻擊，但要么不知道這個漏洞，要么不想安裝升級補(bǔ)丁的Zoom版本。

-扎克·惠特克(@zackwhittaker) 2019年7月10日
顯然，蘋果公司也提醒Zoom注意到正在發(fā)生的事情:

Zoom公司發(fā)言人普里西拉·麥卡錫在接受TechCrunch采訪時表示:“我們很高興能與蘋果公司合作測試這一更新。我們預(yù)計web服務(wù)器問題將在今天得到解決。我們感謝用戶的耐心，因為我們將繼續(xù)解決他們的擔(dān)憂。”
本周早些時候，安全研究員Jonathan Leitschuh發(fā)表了他對Zoom的一個嚴(yán)重漏洞的擔(dān)憂，該漏洞可能會讓任何網(wǎng)站在你的電腦上自動打開Zoom電話會議，并開啟網(wǎng)絡(luò)攝像頭。即使您卸載了Zoom, web服務(wù)器也會持久化到您的機(jī)器上，甚至可以自動重新安裝應(yīng)用程序。

在接下來的一天里，Zoom首先為啟用該功能的web服務(wù)器的使用進(jìn)行了辯護(hù)，然后迫于壓力更新了應(yīng)用程序，將其移除。Zoom公司的首席信息安全官理查德·法利(Richard Farley)昨天在接受The Verge網(wǎng)站采訪時解釋說，公司并不真的認(rèn)為自己的軟件有什么問題，但它想安撫所有持不同意見的人:

我們最初的立場是安裝這個[web服務(wù)器]流程，以便讓用戶無需額外點擊就可以加入會議——我們認(rèn)為這是正確的決定。這是應(yīng)我們一些客戶的要求。但我們也承認(rèn)并尊重其他人的觀點，即他們不希望在本地機(jī)器上安裝額外的進(jìn)程。所以我們決定移除這個組件。
正如我們昨天所寫的，所有關(guān)于使用web服務(wù)器在計算機(jī)上做額外工作的策略的注意力都集中在Zoom上，但它并不是唯一這樣做的公司。與之競爭的視頻會議服務(wù)公司BlueJeans表示，它也使用了類似的軟件，但它覺得這樣更安全。該公司產(chǎn)品管理高級主管西恩?西蒙斯告訴我們:

而BlueJeans確實使用了一個啟動服務(wù)[…我們只允許bluejeans.com網(wǎng)站在會議中啟動BlueJeans桌面應(yīng)用程序，從而緩解了這一漏洞。其次，在Mac或Windows上卸載BlueJeans將完全刪除上面文章中描述的應(yīng)用程序和啟動器服務(wù)。我們將繼續(xù)在這篇文章中回顧所有的觀點，并期待很快有新的更新。
請原諒我的雙關(guān)語，這個故事很可能會超越這個特定的網(wǎng)絡(luò)會議軟件，應(yīng)用于Mac的其他應(yīng)用程序。我們已經(jīng)就這個問題聯(lián)系了蘋果，如果我們聽到更多關(guān)于這個問題的消息，我們將會報道。