站长之家(ChinaZ.com) 7月9日 消息:据9to5mac报道，苹果Mac的Zoom视频会议应用程序中出现了一个新的零日漏洞。安全研究员Jonathan Leitschuh描述称，这个漏洞可能会劫持用户的Mac摄像头。

当用户安装Zoom应用的同时，还会在Mac电脑上安装了一个网络服务器用于接收普通浏览器不会接收的请求。似乎正是这个网络服务器造成了这个漏洞。

由于Zoom网络服务器是作为后台进程运行的，任何网站都可以在安装了Zoom应用的Mac电脑上打开视频通话，而这并不需要经过用户允许。

更为可怕的是，即便用户将已经安装的Zoom卸载掉， 该网络服务器仍会持续存在，并且可以在不需要用户任何干预的情况下重新安装Zoom。

据称，Leitschuh首次在 3 月底发现了这一漏洞，并且一度被修复。本月该漏洞再次出现，又被修复。不过，Leitschuh认为Zoom缺乏“足够的自动更新能力”，这意味着仍有用户运行该应用的旧版本。

那么大家如何保证自己设备的安全呢?最简单的方法就是进入Zoom设置窗口，并启动 “加入会议时关闭我的视频(Turn off my video when joining a meeting)” 设置。