ZOOM发布紧急补丁消除了黑客劫持Mac用户相机的风险

北京时间7月10日下午，据美国科技网站TheVerge报道，视频会议软件开发商ZOOM今天发布了一个紧急补丁，以解决Mac用户面临的“零日漏洞”。该漏洞可能会向黑客公开视频呼叫请求，以便在程序外启动聊天程序。

昨天，安全研究员JonathanLeitschh公开披露了Mac电脑上的变焦视频会议应用程序存在严重的“零日漏洞”。Letzchu说，任何网站都可以在安装了缩放应用程序的Mac电脑上打开视频通话。

如你所知，当你在Mac上安装缩放应用程序时，它也会安装一个“接收普通浏览器不接受的请求”的Web服务器。因此，任何网站都可以“强制用户的视频呼叫并在未经用户许可的情况下激活其摄像头”。

今天，zoom的紧急补丁完全删除了本地服务器，以消除恶意第三方使用缩放链接自动激活网络摄像头的能力。

缩放的移动与前一个位置非常不同。事实上，莱茨楚早在今年3月就首次披露了变焦的脆弱性。但ZOOM认为该漏洞是“低风险”的，并用本地Web服务器进行防御，表示不会让用户面临潜在攻击的风险。（李明）