蘋果部署第二次 macOS 靜默更新以排除網路攝像頭被駭隱患

蘋果正在推送另一個針對 macOS 的靜默更新，以解決視頻會議應用 RingCentral 和 Zhumu 中的 Mac網路攝像頭劫持問題。這兩款應用程序由 Zoom 提供支持，本周，它們被發現容易受到與 Zoom 相同的 web 伺服器漏洞影響。

上周發現 Zoom 漏洞後，蘋果同樣推送了靜默更新，刪除了 web 伺服器。根據The Verge的報道，蘋果已經部署了另一個靜默安全更新，以刪除由 RingCentral 和 Zhumu 安裝的 web 伺服器。就像上周推出的更新一樣，這個更新同樣不需要任何用戶交互就會自動安裝。

RingCentral 和 Zhumu 使用與 Zoom 相同的底層代碼，它們同時還在 macOS 中安裝了自己的 web 伺服器。該伺服器讓用戶只需點擊一下就能夠輕鬆加入會議，但這也會導致用戶的網路攝像頭和麥克風容易被劫持。

需要注意的是，使用 Zoom 代碼的視頻會議應用並不只有 RingCentral 和 Zhumu。蘋果表示希望在未來幾天內修補 Zoom 的所有合作夥伴應用程序的漏洞。

實際上，即使用戶卸載了 Zoom、RingCentral 和 Zhumu 等視頻會議應用程序，web 伺服器仍然會保留。這意味著沒有安裝這些應用程序的用戶將無法獲得蘋果部署的更新。這就是蘋果介入以完全刪除 web 伺服器的原因。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！