蘋果為Mac用戶發(fā)布了一個靜音更新，刪除了受歡迎的視頻會議應(yīng)用程序Zoom中的易受攻擊的組件，該應(yīng)用程序允許網(wǎng)站在未經(jīng)他們許可的情況下自動將用戶添加到視頻通話中。

這家位于加利福尼亞州Cupertino的科技巨頭告訴TechCrunch，更新 - 現(xiàn)已發(fā)布 - 刪除隱藏的Web服務(wù)器，Zoom安裝應(yīng)用程序時安靜地安裝在用戶的Mac上。

Apple表示，此更新不需要任何用戶交互，而是自動部署。

在Jonathan Leitschuh周一發(fā)布公開漏洞后，視頻會議巨頭對用戶表示不滿，他在其中描述了“未經(jīng)用戶許可，任何網(wǎng)站都可以強(qiáng)行加入用戶進(jìn)行Zoom呼叫，并激活他們的攝像機(jī)。 “即使用戶卸載了Zoom，未記錄的Web服務(wù)器仍然安裝。Leitschuh說這允許Zoom重新安裝應(yīng)用程序而無需任何用戶交互。

他還發(fā)布了一個概念驗證頁面，展示了該漏洞。

雖然Zoom在周二發(fā)布了一個固定的應(yīng)用程序版本，但Apple表示其行為將保護(hù)過去和現(xiàn)在的用戶免受未記錄的Web服務(wù)器漏洞，而不會影響或阻礙Zoom應(yīng)用程序本身的功能。

現(xiàn)在，更新將提示用戶是否要打開應(yīng)用程序，而不會自動打開。

Apple經(jīng)常向Macs推出靜默簽名更新，以阻止已知的惡意軟件 - 類似于反惡意軟件服務(wù) - 但Apple很少公開針對已知或受歡迎的應(yīng)用程序采取行動。該公司表示，它推動了更新，以保護(hù)用戶免受暴露的Web服務(wù)器帶來的風(fēng)險。

Zoom發(fā)言人Priscilla McCarthy告訴TechCrunch：“我們很高興與App??le合作測試此更新。我們希望今天解決Web服務(wù)器問題。我們感謝用戶的耐心，因為我們會繼續(xù)努力解決他們的問題。“

全球750,000家公司的400多萬用戶使用Zoom進(jìn)行視頻會議。