首页 » 手机快讯 > 正文

[图]苹果发布无声更新:删除受Zoom安全漏洞影响的Web服务器-Apple-cnBeta.com

核心提示:援引外国媒体TechCrunch的话说,视频会议应用缩放的曝光存在一个严重的零天漏洞,苹果在mac上打开隐藏的网络服务器进行视频通话后,决定亲...

援引外国媒体TechCrunch的话说,视频会议应用缩放的曝光存在一个严重的零天漏洞,苹果在mac上打开隐藏的网络服务器进行视频通话后,决定亲自介入,并已采取措施这样做。苹果发布了一项无声更新,这意味着在没有用户参与的情况下,将这些网络服务器从mac设备上删除,从而防止所有已经安装了缩放软件的Safari用户进一步感染。

访问:

苹果在线商店商店(中国)

尽管缩放昨天发布了一个紧急修复程序,以删除这些网络服务器,但很明显,苹果担心用户不会主动进行更新,或者它不会意识到修补程序的重要性,从而忽视了补丁的更新。苹果的干预无疑提供了一个更好的安全解决方案,这不仅是因为目前许多用户可能不会打开缩放,还因为很多用户卸载了该应用程序。

但是,必须注意的是,如果卸载程序是在没有紧急更新安装缩放的情况下执行的,这些Web服务器将保留在用户的计算机设备上,因此缩放无法通过更新的应用程序卸载它。这意味着唯一可靠和简单的方法是让苹果介入。苹果报告说,调整不会影响Mac设备上的缩放应用程序的功能。

我们很高兴与apple合作测试这一更新,变焦发言人普里西兰卡西对TechCrunch说:我们希望今天能解决网络服务器问题。我们感谢用户的耐心,因为我们将继续努力解决他们的问题。

本周早些时候,安全研究员jonathanleitschum公开披露了mac电脑上变焦视频会议应用程序的一个严重的零日漏洞。他已经表明,任何网站都可以在安装了变焦应用的mac计算机上打开视频通话。

这在一定程度上是可行的,因为缩放应用程序在Mac计算机上安装了网络服务器,以接收普通浏览器无法接收的请求。实际上,即使卸载缩放网络服务器,它也会持续存在,并且可以在不受用户干预的情况下重新安装缩放。