Zoom Mac版安全漏洞曝光:可以讓網站劫持Mac鏡頭
2019年07月09日14:02

  據外媒報導,當地時間7月9日,安全研究員Jonathan Leitschuh公開披露了在Mac電腦上Zoom視頻會議應用中出現的一個嚴重零日漏洞。他已經證明,任何網站都可以在安裝了Zoom應用的Mac電腦上打開視頻通話。

  這在一定程度上是可行的,因為Zoom應用在Mac電腦上安裝了一個網絡服務器用於接收普通瀏覽器不會接收的請求。

  事實上,即便卸載了Zoom,網絡服務器仍會持續存在,並且可以在不需要用戶干預的情況下重新安裝Zoom。

  Twitter也有其他用戶報告了這個漏洞。

  據Leitschuh披露,他在3月底發現了這一漏洞並給這家公司90天時間來解決這個問題,然而最後Zoom似乎並沒有做好充足的工作。Chrome和Mozilla團隊也都發現了這個漏洞,但由於這不是其瀏覽器的問題,所以這些開發人員也無能為力。

  不過目前用戶可以自己“修補”這個問題,他們要確保自己的Mac應用是最新的並禁用允許Zoom打開其相機參加會議的設置,見下圖:

  來源:cnBeta

關注我們Facebook專頁
    相關新聞
      更多瀏覽