Apple 已向 macOS 發布了另外兩個靜默更新，以解決可能使用 Zoom 本地主機服務器的其他應用程序。Apple 正在采取進一步措施關閉可能在您不知情的情況下在您的 Mac 上運行的 Zoom 服務器。在 Zoom 為其 Mac 應用程序發布補丁程序一周后，該補丁程序從您的 Mac 中刪除了 localhost Web 服務器并允許用戶從菜單欄手動卸載該應用程序(您可以在此處下載該補丁程序 )，Apple 發布了第二次和第三次更新以關閉關閉后臺運行的服務器。

這些更新解決了使用 Zoom 技術的 RingCentral 和 Zhumu 應用程序的類似問題。

在 7 月 8 日的一篇 Medium 帖子中，安全研究員 Jonathan Leitschuh 披露了 Zoom 應用程序中的一個漏洞，該漏洞可能允許網站在您不知情或未經您許可的情況下訪問您 Mac 的相機。正如Leitschuh 解釋的那樣，該漏洞似乎源于Zoom 對簡單性的追求。隨著服務的運行，您可以向任何人發送 Zoom 會議鏈接，該鏈接將自動打開安裝在他們機器上的 Zoom 客戶端。Leitschuh 說，如果您刪除了該應用程序，Zoom 會在您的 Mac 上靜默運行本地主機 Web 服務器，因此當點擊鏈接時，Zoom 客戶端將重新安裝，除了訪問網頁外，無需代表您進行任何用戶交互。

正如 Zoom 解釋的那樣，Apple 在 Safari 12 中實施的更改“要求用戶在加入每次會議之前確認他們想要啟動 Zoom 客戶端”破壞了該功能。因此，為了節省用戶的額外點擊，Zoom 安裝了 localhost Web 服務器，作為“用戶體驗不佳問題的合法解決方案”。雖然該公司聲稱沒有證據表明 Mac 遭受了 DOS 攻擊，并將其描述為“從經驗上講是一個低風險漏洞”，但它還宣布將在未來幾周內實施公開漏洞披露計劃。

但是，除了在全球數十萬臺 Mac 上秘密運行本地主機 Web 服務器的做法之外，Leitschuh 還發現了一個漏洞，該漏洞“允許任何網站強行將用戶加入 Zoom 通話，并激活他們的視頻攝像頭，而無需用戶的許可……并且會通過反復將用戶加入無效呼叫來允許任何網頁進入 DOS(拒絕服務)Mac。”

Leitschuh 表示，Zoom 在 3 月份與該漏洞取得聯系后遲遲沒有披露該漏洞，直到 6 月底才實施了“快速修復”。然而，在他周一發布 Medium 帖子后，該公司回應了一種變通方法而不是真正的修復：“鑒于這種擔憂，我們決定讓我們的用戶更多地控制他們的視頻設置。作為我們即將于 2019 年 7 月發布的一部分，Zoom 將從用戶的第一次 Zoom 會議應用并保存用戶的視頻首選項到所有未來的 Zoom 會議。用戶和系統管理員仍然可以配置他們的客戶端視頻設置以在加入會議時關閉視頻。此更改將適用于所有客戶端平臺。”

　　免責聲明：本文由用戶上傳，與本網站立場無關。財經信息僅供讀者參考，并不構成投資建議。投資者據此操作，風險自擔。 如有侵權請聯系刪除！