【烽巢網(wǎng)】

蘋果通知我們，它已經(jīng)向mac電腦發(fā)送了一份無聲的安全更新，刪除了RingCentral和Zhumu自動安裝的軟件。這些視頻會議應(yīng)用程序都使用了Zoom的技術(shù)——它們本質(zhì)上是白色標(biāo)簽——因此它們也有Zoom的安全缺陷。具體來說，他們安裝了一些輔助軟件，可以在不需要你干預(yù)的情況下，從網(wǎng)站上接收命令，在視頻會議上打開你的攝像頭。

即使卸載這些應(yīng)用程序，也無法刪除那個備用web服務(wù)器，這意味著許多用戶無法獲得軟件供應(yīng)商的更新來解決這個問題。這意味著蘋果最有可能移除這些違規(guī)軟件，而且確實如此。蘋果打算為Zoom的所有合作應(yīng)用程序解決這個問題。

昨天，這些額外的問題源于對Zoom合作伙伴應(yīng)用程序的進(jìn)一步研究，但Zoom安裝一個可能不安全的二級web服務(wù)器的更大問題始于7月8日的零日披露。自那以來，Zoom自身一直在努力為用戶找到正確的解決方案——包括一開始就改變主意，是否有必要進(jìn)行這樣的更新。

該公司最終認(rèn)為值得更新，但無法刪除卸載了其主應(yīng)用程序的用戶的軟件，這也是蘋果不得不介入的原因。7月10日，蘋果發(fā)布了第一個靜默補丁來移除Zoom的額外軟件，今天的更新實質(zhì)上也是同樣的緩解措施的一部分。

核心問題在于，蘋果對視頻會議軟件進(jìn)行了變焦，以解決蘋果對Safari瀏覽器進(jìn)行的安全更新。Safari最近進(jìn)行了更新，每次打開第三方應(yīng)用程序都需要用戶的批準(zhǔn)，Zoom希望避免用戶不得不處理額外的點擊。這需要安裝一個web服務(wù)器來監(jiān)聽打開Zoom會議的電話。相結(jié)合的事實是常見和容易變焦用戶有自己的默認(rèn)設(shè)置有視頻時加入一個電話,它成為惡意網(wǎng)站和iframe可以打開一個視頻通話與相機在你的Mac上。