【烽巢网】
苹果通知我们,它已经向mac电脑发送了一份无声的安全更新,删除了RingCentral和Zhumu自动安装的软件。这些视频会议应用程序都使用了Zoom的技术——它们本质上是白色标签——因此它们也有Zoom的安全缺陷。具体来说,他们安装了一些辅助软件,可以在不需要你干预的情况下,从网站上接收命令,在视频会议上打开你的摄像头。
即使卸载这些应用程序,也无法删除那个备用web服务器,这意味着许多用户无法获得软件供应商的更新来解决这个问题。这意味着苹果最有可能移除这些违规软件,而且确实如此。苹果打算为Zoom的所有合作应用程序解决这个问题。
昨天,这些额外的问题源于对Zoom合作伙伴应用程序的进一步研究,但Zoom安装一个可能不安全的二级web服务器的更大问题始于7月8日的零日披露。自那以来,Zoom自身一直在努力为用户找到正确的解决方案——包括一开始就改变主意,是否有必要进行这样的更新。
该公司最终认为值得更新,但无法删除卸载了其主应用程序的用户的软件,这也是苹果不得不介入的原因。7月10日,苹果发布了第一个静默补丁来移除Zoom的额外软件,今天的更新实质上也是同样的缓解措施的一部分。
核心问题在于,苹果对视频会议软件进行了变焦,以解决苹果对Safari浏览器进行的安全更新。Safari最近进行了更新,每次打开第三方应用程序都需要用户的批准,Zoom希望避免用户不得不处理额外的点击。这需要安装一个web服务器来监听打开Zoom会议的电话。相结合的事实是常见和容易变焦用户有自己的默认设置有视频时加入一个电话,它成为恶意网站和iframe可以打开一个视频通话与相机在你的Mac上。
