援引外媒TechCrunch報道,在曝光影片會議應用Zoom存在嚴重的零日漏洞--可以在Mac上使用隱藏的網頁伺服器開啟影片通話之後,蘋果決定親自介入並已採取相應的措施方案。蘋果釋出了一個靜默更新,意味著無需使用者參與的情況下在Mac裝置上移除這些網頁伺服器,能夠防止所有已經安裝Zoom軟體的Safari使用者進一步受到感染。
儘管Zoom在昨天已經發布了緊急修復補丁來移除這些網頁伺服器,不過顯然蘋果擔心使用者並不會主動更新,或者沒有意識到打補丁的重要性,從而忽略了這個補丁更新。蘋果的介入無疑提供了更妥善的安全解決方案,不僅是因為很多使用者可能在暫時不會開啟Zoom,而且很多使用者還解除安裝了這款應用程式。
不過需要注意的是,如果沒有安裝Zoom的緊急更新就執行解除安裝程式,這些網頁伺服器依然會留在使用者計算機裝置上,因此Zoom無法透過更新的應用程式解除安裝它。這就意味著唯一可靠和簡單的方法就是蘋果的介入。蘋果報告稱本次調整並不會影響Zoom應用在Mac裝置上的功能。
本週早些時候,安全研究員Jonathan Leitschuh公開披露了在Mac電腦上Zoom影片會議應用中出現的一個嚴重零日漏洞。他已經證明,任何網站都可以在安裝了Zoom應用的Mac電腦上開啟影片通話。
這在一定程度上是可行的,因為Zoom應用在Mac電腦上安裝了一個網路伺服器用於接收普通瀏覽器不會接收的請求。事實上,即便解除安裝了Zoom, 網路伺服器仍會持續存在,並且可以在不需要使用者干預的情況下重新安裝Zoom。
援引外媒TechCrunch報道,在曝光影片會議應用Zoom存在嚴重的零日漏洞--可以在Mac上使用隱藏的網頁伺服器開啟影片通話之後,蘋果決定親自介入並已採取相應的措施方案。蘋果釋出了一個靜默更新,意味著無需使用者參與的情況下在Mac裝置上移除這些網頁伺服器,能夠防止所有已經安裝Zoom軟體的Safari使用者進一步受到感染。
儘管Zoom在昨天已經發布了緊急修復補丁來移除這些網頁伺服器,不過顯然蘋果擔心使用者並不會主動更新,或者沒有意識到打補丁的重要性,從而忽略了這個補丁更新。蘋果的介入無疑提供了更妥善的安全解決方案,不僅是因為很多使用者可能在暫時不會開啟Zoom,而且很多使用者還解除安裝了這款應用程式。
不過需要注意的是,如果沒有安裝Zoom的緊急更新就執行解除安裝程式,這些網頁伺服器依然會留在使用者計算機裝置上,因此Zoom無法透過更新的應用程式解除安裝它。這就意味著唯一可靠和簡單的方法就是蘋果的介入。蘋果報告稱本次調整並不會影響Zoom應用在Mac裝置上的功能。
本週早些時候,安全研究員Jonathan Leitschuh公開披露了在Mac電腦上Zoom影片會議應用中出現的一個嚴重零日漏洞。他已經證明,任何網站都可以在安裝了Zoom應用的Mac電腦上開啟影片通話。
這在一定程度上是可行的,因為Zoom應用在Mac電腦上安裝了一個網路伺服器用於接收普通瀏覽器不會接收的請求。事實上,即便解除安裝了Zoom, 網路伺服器仍會持續存在,並且可以在不需要使用者干預的情況下重新安裝Zoom。