广告投放

苹果删除变焦网络服务器在隐形Mac更新

广告投放

苹果(Apple)周三为Mac用户推出了一项自动更新,删除了视频会议应用Zoom创建的本地主机服务器,以保护用户免受不必要的网络摄像头访问的威胁。据TechCrunch报道,根据苹果公司的说法,这一无声的更新保护了所有Zoom用户免受最近发现的web服务器漏洞的影响,而不会影响应用程序本身的运行。Zoom以前的版本安装了一个本地主机web服务器,以绕过作为Safari 12一部分部署的安全协议。为了保护用户免受恶意演员,苹果的web浏览器需要交互对话框当网站或链接尝试启动外部程序。寻找一个流线型one-click-to-open用户体验,变焦试图绕过Safari特性和悄无声息地建立一个本地web服务器到Mac客户端包。Zoom的一个缺陷使得这款应用以及随后所有安装了这款软件的Mac用户都容易受到攻击。安全研究员Jonathan Leitschuh在本周的零日披露中详细描述了该漏洞。Leitschuh发现,在一个网站中嵌入一个简单的启动动作或iframe,就会自动让用户在启用Mac网络摄像头的情况下参加Zoom会议。由于漏洞存在于web服务器中,而不是孤立于应用程序,因此攻击不仅在Safari中有效,在Chrome和Firefox中也有效。此外,即使Zoom卸载并能够在没有用户交互的情况下重新安装客户端应用程序,web服务器仍将保留在主机Mac上。在莱切乌的报告和媒体的密切关注下,Zoom决定在周二的紧急更新中修补这一漏洞。作为更新的一部分,Zoom承诺删除本地主机服务器,并提供一个选项,可以在不经过终端的情况下完全卸载应用程序的所有剩余部分。周三,苹果选择通过自己的工具移除服务器。据报道,Zoom显然是收到了Mac更新的通知。“我们很高兴与苹果合作测试这一更新。Zoom的发言人普里西拉·麦卡锡在接受TechCrunch采访时表示。“我们感谢用户的耐心,因为我们将继续解决他们的担忧。”苹果通常会保留静默的、自动的Mac操作系统更新,以解决严重的恶意软件问题,或以其他方式增强用户安全。该机制很少针对特定的第三方应用程序进行部署,但该公司通知TechCrunch,启动该特定修复程序是为了保护用户免受Zoom暴露的web服务器的攻击。

为您推荐

发表评论

电子邮件地址不会被公开。

联系我们

联系我们

邮箱: cs@sxzf.org.cn

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部