Apple推出了一項無聲的Mac更新 以刪除隱藏的Zoom Web服務器

蘋果為Mac用戶發布了一個靜音更新，刪除了受歡迎的視頻會議應用程序Zoom中的易受攻擊的組件，該應用程序允許網站在未經他們許可的情況下自動將用戶添加到視頻通話中。

這家位于加利福尼亞州Cupertino的科技巨頭告訴TechCrunch，更新 - 現已發布 - 刪除隱藏的Web服務器，Zoom安裝應用程序時安靜地安裝在用戶的Mac上。

Apple表示，此更新不需要任何用戶交互，而是自動部署。

在Jonathan Leitschuh周一發布公開漏洞后，視頻會議巨頭對用戶表示不滿，他在其中描述了“未經用戶許可，任何網站都可以強行加入用戶進行Zoom呼叫，并激活他們的攝像機。 “即使用戶卸載了Zoom，未記錄的Web服務器仍然安裝。Leitschuh說這允許Zoom重新安裝應用程序而無需任何用戶交互。

他還發布了一個概念驗證頁面，展示了該漏洞。

雖然Zoom在周二發布了一個固定的應用程序版本，但Apple表示其行為將保護過去和現在的用戶免受未記錄的Web服務器漏洞，而不會影響或阻礙Zoom應用程序本身的功能。

現在，更新將提示用戶是否要打開應用程序，而不會自動打開。

Apple經常向Macs推出靜默簽名更新，以阻止已知的惡意軟件 - 類似于反惡意軟件服務 - 但Apple很少公開針對已知或受歡迎的應用程序采取行動。該公司表示，它推動了更新，以保護用戶免受暴露的Web服務器帶來的風險。

Zoom發言人Priscilla McCarthy告訴TechCrunch：“我們很高興與App??le合作測試此更新。我們希望今天解決Web服務器問題。我們感謝用戶的耐心，因為我們會繼續努力解決他們的問題。“

全球750,000家公司的400多萬用戶使用Zoom進行視頻會議。