【烽巢网】
据TechCrunch报道,在Zoom在mac电脑上使用隐藏的网络服务器引发了轩然大波之后,苹果公司决定介入此事。它发出了一个无声的更新——这意味着你的Mac电脑将在没有任何交互的情况下得到它——以删除web服务器,该服务器旨在为安装了Zoom软件的任何Mac电脑节省Safari用户额外的点击。
尽管Zoom公司昨天发布了一个紧急补丁来移除该网络服务器,但很明显,苹果公司担心会有足够多的用户不会更新,或者根本不知道他们正在发布自己的补丁。完美的意义不仅因为许多用户可能不开放放大了一段时间,也因为他们中的许多人之前卸载应用。变焦的紧急更新、卸载应用程序离开了web服务器在你的电脑上,所以变焦不会卸载方式有一个更新的应用程序。这意味着唯一合理的和简单的方法,让那些人得到这个补丁将为苹果提供它。据报道,苹果公司认为这次软件升级不会影响Zoom在mac电脑上的功能。
基本上,苹果介入是因为它知道很多人在卸载Zoom之后仍然会受到攻击,但要么不知道这个漏洞,要么不想安装升级补丁的Zoom版本。
-扎克·惠特克(@zackwhittaker) 2019年7月10日
显然,苹果公司也提醒Zoom注意到正在发生的事情:
Zoom公司发言人普里西拉·麦卡锡在接受TechCrunch采访时表示:“我们很高兴能与苹果公司合作测试这一更新。我们预计web服务器问题将在今天得到解决。我们感谢用户的耐心,因为我们将继续解决他们的担忧。”
本周早些时候,安全研究员Jonathan Leitschuh发表了他对Zoom的一个严重漏洞的担忧,该漏洞可能会让任何网站在你的电脑上自动打开Zoom电话会议,并开启网络摄像头。即使您卸载了Zoom, web服务器也会持久化到您的机器上,甚至可以自动重新安装应用程序。
在接下来的一天里,Zoom首先为启用该功能的web服务器的使用进行了辩护,然后迫于压力更新了应用程序,将其移除。Zoom公司的首席信息安全官理查德·法利(Richard Farley)昨天在接受The Verge网站采访时解释说,公司并不真的认为自己的软件有什么问题,但它想安抚所有持不同意见的人:
我们最初的立场是安装这个[web服务器]流程,以便让用户无需额外点击就可以加入会议——我们认为这是正确的决定。这是应我们一些客户的要求。但我们也承认并尊重其他人的观点,即他们不希望在本地机器上安装额外的进程。所以我们决定移除这个组件。
正如我们昨天所写的,所有关于使用web服务器在计算机上做额外工作的策略的注意力都集中在Zoom上,但它并不是唯一这样做的公司。与之竞争的视频会议服务公司BlueJeans表示,它也使用了类似的软件,但它觉得这样更安全。该公司产品管理高级主管西恩•西蒙斯告诉我们:
而BlueJeans确实使用了一个启动服务[…我们只允许bluejeans.com网站在会议中启动BlueJeans桌面应用程序,从而缓解了这一漏洞。其次,在Mac或Windows上卸载BlueJeans将完全删除上面文章中描述的应用程序和启动器服务。我们将继续在这篇文章中回顾所有的观点,并期待很快有新的更新。
请原谅我的双关语,这个故事很可能会超越这个特定的网络会议软件,应用于Mac的其他应用程序。我们已经就这个问题联系了苹果,如果我们听到更多关于这个问题的消息,我们将会报道。
