Apple在隐形Mac更新中删除了Zoom Web服务器

Apple周三推出了一项针对Mac用户的自动更新，删除了由视频会议应用Zoom创建的本地主机服务器，保护用户免受不必要的网络摄像头访问威胁。

根据Apple的说法，无声更新使所有Zoom用户免受最近发现的Web服务器漏洞的影响，而不会影响应用程序本身的运行，TechCrunch报道。

早期版本的Zoom安装了本地主机Web服务器，以绕过作为Safari 12的一部分部署的安全协议。

为了保护用户免受恶意攻击者的攻击，Apple的Web浏览器需要在网站或链接尝试启动外部时与对话框进行交互应用程序。为了寻求简化的一键打开用户体验，Zoom试图绕过Safari功能，并在其Mac客户端软件包中安静地构建了本地Web服务器。

Zoom的实施中的一个缺陷使应用程序离开了，随后所有安装该软件的Mac用户都可以进行攻击。

安全研究员Jonathan Leitschuh本周详细介绍了零日披露中的漏洞。Leitschuh发现，将简单的启动操作或iframe嵌入到网站中会自动将用户放入启用Mac的网络摄像头的Zoom会议中。由于该漏洞存在于Web服务器中并且未被应用于应用程序，因此该攻击不仅在Safari中有效，而且在Chrome和Firefox中也是如此。

此外，即使卸载了Zoom并且能够在没有用户交互的情况下重新安装客户端应用程序，Web服务器仍将保留在主机Mac上。

根据Leitschuh的报告，以及来自媒体机构的密切关注，Zoom决定在星期二的紧急更新中修补漏洞。作为更新的一部分，Zoom承诺删除本地主机服务器，并提供一个选项，以完全卸载应用程序的所有残余，而无需通过终端。

Apple周三选择通过自己的工具删除服务器。根据该报告，显然已经将Zoom更新通知了Mac更新。

“我们很高兴与App​​le合作测试此更新。我们预计今天将解决网络服务器问题，”Zoom发言人Priscilla McCarthy告诉TechCrunch。“我们感谢用户的耐心，因为我们将继续努力解决他们的问题。”

Apple通常会保留静默的自动Mac操作系统更新，以解决严重的恶意软件问题或以其他方式增强用户安全性 该机制很少部署为针对特定的第三方应用程序，但该公司告知TechCrunch这个特定的修复程序是为了保护用户免受Zoom公开的Web服务器的攻击。