日前有網絡保安專家揭發線上會議平台 Zoom 的 Mac 程式私自在用戶電腦安裝網頁伺服器,令用戶 Mac 機的 Webcom 和麥克風有幾會被人騎劫。 Apple 剛剛就向傳媒承認他們推出了一個靜默署名更新,撤底將 Zoom 的網頁伺服器移除。
根據 TechCrunch 報道, Apple 向他們承認已經推播了一次靜默更新。 Apple 其實像其他防毒軟件推播更新一樣,經常都會推播靜默更新來抵禦惡意軟件入侵 Apple 產品,不過就很少會針對流行商用軟件推出靜默更新。用戶毋需任何操作,更新就會自動安裝在 Mac 機裡。
Zoom 本來仍堅持安裝網頁伺服器是為了提升用戶體驗,用戶只要一次點擊就能參加視像會議,不過最後在聽取網絡安全社群意見後,最終也決定推出更新移除網頁伺服器。不過問題是由於那個網頁伺服器本身獨立於 Zoom 程式,所以即使用戶經已移除了 Zoom 程式,伺務器仍然會殘留在用戶的 Mac 機裡繼續「打開大門」。 Apple 這次推播靜默更新就是要徹底刪除這個伺服器。
Zoom 發言人在接受 TechCrunch,表示樂於與 Apple 一起測試這次更新,他們期望網頁伺服器的問題會在今日(美國時間)解決。