苹果正在推送另一个针对 macOS 的静默更新,以解决视频会议应用 RingCentral 和 Zhumu 中的 Mac 网络摄像头劫持问题。这两款应用程序由 Zoom 提供支持,本周,它们被发现容易受到与 Zoom 相同的 web 服务器漏洞影响。
上周发现 Zoom 漏洞后,苹果同样推送了静默更新,删除了 web 服务器。根据 The Verge 的报道,苹果已经部署了另一个静默安全更新,以删除由 RingCentral 和 Zhumu 安装的 web 服务器。就像上周推出的更新一样,这个更新同样不需要任何用户交互就会自动安装。
RingCentral 和 Zhumu 使用与 Zoom 相同的底层代码,它们同时还在 macOS 中安装了自己的 web 服务器。该服务器让用户只需点击一下就能够轻松加入会议,但这也会导致用户的网络摄像头和麦克风容易被劫持。
需要注意的是,使用 Zoom 代码的视频会议应用并不只有 RingCentral 和 Zhumu。苹果表示希望在未来几天内修补 Zoom 的所有合作伙伴应用程序的漏洞。
实际上,即使用户卸载了 Zoom、RingCentral 和 Zhumu 等视频会议应用程序,web 服务器仍然会保留。这意味着没有安装这些应用程序的用户将无法获得苹果部署的更新。这就是苹果介入以完全删除 web 服务器的原因。
