如果您在 MacBook 上安装了 Zoom,则需要立即更新该应用程序。 Zoom 在周末修复了其 Mac 应用程序中的一个重大安全漏洞,该更新现已推出。
据The Verge报道,这一切都始于拉斯维加斯的计算机安全和黑客会议 Def Con。安全非营利性组织 Objective-See 的创始人和前 NSA 安全分析师Patrick Wardle周五上台展示了一个惊人的发现:MacBook 的 Zoom 安装程序中存在一个巨大的安全漏洞。
该漏洞允许攻击者通过Zoom 应用程序控制某人的 Mac,一直到机器的根级别。 Zoom 包安装程序使用了弱安全证书测试,任何与官方 Zoom 包同名的文件都可以轻松绕过测试。在这个级别,MacBook 将黑客识别为“超级用户”,然后可以读取、更改或创建任何文件,包括向系统添加其他恶意软件。
令人沮丧的是,Wardle 早在 12 月就发现了安全威胁,并将他的发现通知了 Zoom。 Wardle 表示,Zoom 并没有把他当回事,一个月后发布了一个补丁,其中包含另一个安全漏洞。他将第二个错误通知 Zoom,更重要的是,第一个错误没有得到修复。 Zoom坐在上面。
Wardle 决定在 Def Con 公开他的发现。他遵循了负责任的披露协议,这让公司有时间修复错误,在八个月的不作为之后,他觉得他必须警告其他人。 Zoom 在会议召开前几周发布了一个小补丁,但 Wardle 表示该漏洞仍然存在。
这不是 Zoom 第一次因安全性松懈而受到批评。 2020 年,Wardle 在 Zoom 中发现了一个 Mac 漏洞,该漏洞允许摄像头和麦克风被劫持。 Zoom 还被发现一直在向 Facebook 发送用户数据,随后美国司法部对 Zoom 高管与中国政府勾结提出指控。
在 Wardle 的演示之后,Zoom 在整个周末都在开发一个新补丁,现在可以使用了。 5.11.5 版是基于 Mac 的 Zoom 安装的免费更新,现已推出。
如果您希望使用不同的视频会议平台,请查看我们方便的Microsoft Teams指南。