站长之家(ChinaZ.com) 7月9日 消息:据9to5mac报道,苹果Mac的Zoom视频会议应用程序中出现了一个新的零日漏洞。安全研究员Jonathan Leitschuh描述称,这个漏洞可能会劫持用户的Mac摄像头。
当用户安装Zoom应用的同时,还会在Mac电脑上安装了一个网络服务器用于接收普通浏览器不会接收的请求。似乎正是这个网络服务器造成了这个漏洞。
由于Zoom网络服务器是作为后台进程运行的,任何网站都可以在安装了Zoom应用的Mac电脑上打开视频通话,而这并不需要经过用户允许。
更为可怕的是,即便用户将已经安装的Zoom卸载掉, 该网络服务器仍会持续存在,并且可以在不需要用户任何干预的情况下重新安装Zoom。
据称,Leitschuh首次在 3 月底发现了这一漏洞,并且一度被修复。本月该漏洞再次出现,又被修复。不过,Leitschuh认为Zoom缺乏“足够的自动更新能力”,这意味着仍有用户运行该应用的旧版本。
那么大家如何保证自己设备的安全呢?最简单的方法就是进入Zoom设置窗口,并启动 “加入会议时关闭我的视频(Turn off my video when joining a meeting)” 设置。
(举报)