Apple正在默默地更新Mac以从Zoom的合作伙伴那里删除不安全的软件

Apple通知我们,它已向Mac发送静默安全更新,以删除RingCentral和Zhumu自动安装的软件。这些视频会议应用程序都使用了Zoom的技术 - 它们本质上是白色标签 - 因此它们也有Zoom的安全漏洞。具体来说,他们安装了可以从网站获取命令的辅助软件,无需您的干预即可在视频会议中打开网络摄像头。

即使卸载这些应用程序也不会删除该辅助Web服务器,这意味着许多用户无法获得软件供应商的更新来解决问题。这意味着Apple最有能力删除有问题的软件,而且确实如此。Apple打算为Zoom的所有合作伙伴应用解决这个问题。

昨天,这些额外的问题源于对Zoom的合作伙伴应用程序的进一步研究,但Zoom安装可能不安全的辅助Web服务器的更大问题始于7月8日的零日披露。从那时起,Zoom一直在争先恐后地为用户找到合适的解决方案 -包括首先考虑是否需要这样的更新。

它最终决定值得更新,但无法删除卸载其主应用程序的用户的软件,这就是为什么苹果必须介入的原因。苹果公司于7月10日发布了第一个无线补丁来删除Zoom的额外软件,今天的更新基本上是同一缓解措施的一部分。

核心问题源于Zoom对其视频会议软件的改变,以解决Apple对Safari所做的安全更新。Safari最近以这样的方式更新,每次都需要用户批准才能打开第三方应用程序,并且Zoom希望让用户不必处理额外的点击。这需要安装一个侦听呼叫的Web服务器来打开Zoom会议。将此与这样一个事实相结合,即Zoom用户在加入呼叫时将其默认设置为开启视频是很常见的,并且带有iframe的恶意网站可能会在Mac上打开视频呼叫相机。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。