更新macOS以解决合作伙伴应用中Zoom的不安全软件
大约一周前,苹果公司不得不发布了一个安静的macOS更新,以解决一些与视频会议应用程序Zoom有关的二手和潜在危险软件。现在,该公司正在对该公司的合作伙伴应用程序执行相同的操作。
根据The Verge的报道 ,Apple目前正在为Macs发送另一个安静的更新程序,以解决最初发现与Zoom应用程序绑定的不安全软件。但是,似乎某些Zoom的合作伙伴应用程序,特别是Zhumu和RingCentral(另外两个视频会议应用程序)也存在软件不安全的问题。
RingCentral和Zhumu都使用Zoom的技术来部署自己的应用程序。这意味着这两个应用程序还安装了与Zoom相同的软件,其中包括一个辅助软件,可以从某些网站获取命令,不仅劫持计算机的网络摄像头,而且劫持麦克风。
卸载Zoom,RingCentral或Zhumu不会删除辅助软件,后者是专用的Web服务器。这意味着即使卸载了该应用程序的用户也不会删除该软件,仍然使他们处于危险之中。更糟糕的是,这意味着Zoom,Zhumu或RingCentral无法发送更新来直接为已卸载该应用程序的用户解决此问题。
这意味着苹果公司必须介入。它在本月初这样做了,并且又这样做了,这次的目的是在Zhumu和RingCentral的情况下删除次要软件。
苹果将通过所有Zoom的合作伙伴应用程序解决此问题。
核心问题来自Zoom对其视频会议软件进行的更改,以解决Apple对Safari所做的安全更新。Safari最近进行了更新,其方式是每次都需要用户批准才能打开第三方应用程序,并且Zoom希望避免用户不得不处理额外的点击。这就需要安装一个Web服务器来侦听打开Zoom会议的呼叫。结合以下事实:对于Zoom用户来说,在加入呼叫时将其默认设置设置为可以正常显示视频是很容易的事情,带有iframe的恶意网站也有可能在Mac上使用开启相机。
macOS的最新静默更新已解决此特定问题,今天已发布。因此,如果您已经安装并卸载了任何有问题的应用程序,则此问题应尽快在此处得到修复。