信息來源:hackernews
據(jù)外媒報(bào)道,當(dāng)?shù)貢r(shí)間7月9日�����,安全研究員Jonathan Leitschuh公開披露了在Mac電腦上Zoom視頻會議應(yīng)用中出現(xiàn)的一個(gè)嚴(yán)重零日漏洞���。他已經(jīng)證明��,任何網(wǎng)站都可以在安裝了Zoom應(yīng)用的Mac電腦上打開視頻通話�。
這在一定程度上是可行的,因?yàn)閆oom應(yīng)用在Mac電腦上安裝了一個(gè)網(wǎng)絡(luò)服務(wù)器用于接收普通瀏覽器不會接收的請求���。
事實(shí)上����,即便卸載了Zoom, 網(wǎng)絡(luò)服務(wù)器仍會持續(xù)存在�����,并且可以在不需要用戶干預(yù)的情況下重新安裝Zoom�。
Twitter也有其他用戶報(bào)告了這個(gè)漏洞����。
據(jù)Leitschuh披露,他在3月底發(fā)現(xiàn)了這一漏洞并給這家公司90天時(shí)間來解決這個(gè)問題�,然而最后Zoom似乎并沒有做好充足的工作。Chrome和Mozilla團(tuán)隊(duì)也都發(fā)現(xiàn)了這個(gè)漏洞�,但由于這不是其瀏覽器的問題,所以這些開發(fā)人員也無能為力�。
不過目前用戶可以自己“修補(bǔ)”這個(gè)問題�,他們要確保自己的Mac應(yīng)用是最新的并禁用允許Zoom打開其相機(jī)參加會議的設(shè)置����,見下圖:
