Apple正默默地从Mac上删除Zoom的网络服务器软件

据TechCrunch报道,在Mac上使用隐藏式网络服务器的所有戏剧之后,Apple本身决定介入。它发布了一个静默更新 - 意味着你的Mac将在没有任何交互的情况下获得它 - 从任何安装了Zoom软件的Mac上删除旨在为Safari用户额外点击的Web服务器。

虽然Zoom本身昨天发布了一个紧急补丁来删除该Web服务器,但显然Apple担心有足够的用户不会更新或不知道它首先发布自己的补丁的争议。它非常有意义,不仅因为许多用户可能暂时不打开Zoom,还因为他们中的许多人已经卸载了应用程序。在Zoom的紧急更新之前,卸载应用程序会将Web服务器留在您的计算机上 - 因此Zoom无法通过更新的应用程序卸载它。这意味着那些人获得这个补丁的唯一合理和简单的方法是Apple提供它。据报道Apple认为此软件更新不应影响Zoom在Mac上运行的能力。

基本上,Apple介入是因为它知道在卸载Zoom之后仍有大量人员仍然容易受到攻击但是他们不知道该漏洞或者不想安装更新的补丁缩放版本。

- Zack Whittaker(@zackwhittaker),2019年7月10日

苹果显然也给了Zoom一个单挑,这是发生的事情:

Zoom发言人Priscilla McCarthy告诉TechCrunch:“我们很高兴与App​​le合作测试此更新。我们希望今天解决Web服务器问题。我们感谢用户的耐心,因为我们会继续努力解决他们的问题。“

本周早些时候,安全研究人员Jonathan Leitschuh发表了他对Zoom中一个严重漏洞的担忧,这可能会让任何网站在网络摄像头上自动打开Zoom电话会议。即使您卸载了Zoom,Web服务器仍然存在于您的计算机上,甚至可以自动重新安装该应用程序。

在随后的这一天,Zoom首先为使用启用此功能的Web服务器辩护,然后屈服于压力并更新其应用程序以将其删除。昨天,Zoom的首席信息安全官Richard Farley在接受The Verge采访时解释说,该公司并不认为其软件有任何问题,但它想让所有不同意的人放心:

我们的原始立场是安装此[Web服务器]流程以使用户无需进行额外点击即可加入会议 - 我们认为这是正确的决定。这是我们的一些客户的要求。但我们也承认并尊重其他人的观点,他们说他们不希望在本地计算机上安装额外的流程。这就是我们决定删除该组件的原因。

正如我们昨天写的那样,所有关注使用网络服务器在你的计算机上做额外工作的策略都集中在Zoom上,但这并不是唯一的。一个竞争的视频会议服务BlueJeans表示它也使用了类似的软件,但它觉得它更安全。该公司产品管理高级总监Sean Simmons告诉我们:

虽然BlueJeans确实使用了启动器服务,但我们通过仅允许bluejeans.com网站将BlueJeans桌面应用程序启动到会议中来缓解此漏洞。其次,在Mac或Windows上卸载BlueJeans会完全删除上面文章中描述的应用程序和启动器服务。我们将继续审查Medium帖子中的所有要点,并希望很快再次进行更新。

这个故事,原谅双关语,可以很好地缩小这个特定的网络会议软件,并适用于Mac的其他应用程序。我们已就此问题与Apple联系,如果我们听到更多相关信息,我们会报告。

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。