更新macOS 解决Zoom in合作伙伴应用的不安全软件

大约一周前，苹果不得不发布了一个安静的macOS更新，以解决一些与视频会议应用Zoom相关的二手和潜在危险软件。现在，该公司正在为其合作伙伴应用程序做同样的事情。

据The Verge报道，苹果目前正在为Macs发送另一个安静的更新程序，以解决与Zoom应用程序绑定的不安全软件。但是，Zoom的一些合作伙伴应用程序，尤其是朱穆和RingCentral(另外两个视频会议应用程序)，似乎也存在软件不安全的问题。

中环和朱穆都使用Zoom技术来部署自己的应用程序。这意味着这两个应用程序也有与Zoom相同的软件，包括一个辅助软件，可以从一些网站获取命令，不仅劫持了网络摄像头，还劫持了电脑的麦克风。

卸载Zoom、RingCentral或朱穆不会删除辅助软件，它是一个专用的网络服务器。这意味着即使是卸载该应用程序的用户也不会删除该软件，这仍然会给他们带来风险。更糟糕的是，这意味着Zoom、朱穆或RingCentral无法为已经卸载该应用程序的用户发送更新来直接解决这个问题。

这意味着苹果必须介入。它在本月初做到了这一点，并再次做到了这一点。这一次，目的是删除朱穆和中环的二级软件。

苹果将通过Zoom合作伙伴的所有应用程序来解决这个问题。

核心问题来自Zoom对其视频会议软件所做的更改，以解决苹果对Safari所做的安全更新。Safari最近进行了更新，每次打开第三方应用程序都需要用户批准，Zoom希望避免用户必须处理额外的点击。需要安装一个Web服务器来监听开启Zoom会议的呼叫。结合以下事实：Zoom用户在加入通话时非常容易将默认设置设置为能够正常显示视频，带有iframe的恶意网站也可能会在Mac上使用摄像头。

macOS的最新静默更新解决了这个特定问题，并于今天发布。因此，如果您已经安装和卸载了任何有问题的应用程序，这个问题应该尽快在这里得到解决。

标签：