Zoom 是一种流行的视频会议软件,最近被发现包含一个严重的安全漏洞,使数百万 Mac 用户处于危险之中。据安全研究员乔纳森·莱茨楚 (Jonathan Leitschuh) 在 Medium 上的一篇文章中详细介绍了此事,攻击者可能会利用该安全漏洞在未经用户许可的情况下访问 Mac 的网络摄像头。
据 Leitschuh 称,该漏洞会影响 Mac Zoom Client,他在 Medium 上解释说,“任何恶意网站”都可以在未经许可的情况下访问 Mac 的网络摄像头。此外,安全研究人员发现,同样的安全问题使得任何网页都可以通过让 Mac 用户反复加入无效呼叫来对 Mac 用户进行 DOS 攻击。
特别是,Leitschuh 发现,即使 Mac 用户卸载了 Zoom 客户端,本地主机 Web 服务器仍会保留在用户重新安装客户端的机器上,而用户除了访问网页之外没有任何交互。这给使用 Zoom 作为日常视频会议等方式的众多公司带来了巨大风险。
正如TechCrunch首次发现的那样,Apple 悄悄发布了一个 Mac 更新,删除了这个隐藏的 Web 服务器,防止它在用户卸载后重新安装客户端。MacOS 用户无需对此次更新采取任何措施——一切都是自动的。
Apple 此举将确保 Mac 用户免受隐藏的 Web 服务器漏洞的影响,但这不会影响 Zoom 应用程序的功能。此举是在 Zoom 于 7 月 9 日(即安全报告发布的第二天)发布的更新之后进行的。