在安全研究人员详细介绍了网络会议软件制造商Zoom的软件可以远程打开一个人的网络摄像头后两天,苹果公司向Mac电脑用户发送了一个安静的安全更新。此更新删除了一项功能,可以快速将人们连接到电话会议。Zoom的软件在用户的计算机上安装了一个Web服务器,用于在用户点击链接时快速启动Zoom的软件。它还会重新安装Zoom的软件,如果它已被删除。根据TechCrunch的说法,该服务器正在取消苹果的更新,TechCrunch早前报道了此更新。
“我们很高兴与Apple合作测试此更新,以解决网络服务器问题。我们感谢用户的耐心,因为我们将继续努力解决他们的顾虑,”Zoom发言人Priscilla Barolo告诉CNET,确认TechCrunch报告。
此举标志着安全研究员Jonathan Leitschuh详细描述了一个令人震惊的安全漏洞,可能允许攻击者在没有任何警告的情况下打开Mac电脑的网络摄像头之后的最新变化。
在周二的博客文章中,Zoom表示计划禁用网络服务器功能,该功能最初旨在让用户无需额外点击即可轻松加入会议。“我们正在停止在Mac设备上使用本地Web服务器,”该公司表示。