导读 今年早些时候,据报道,Apple 的 Group FaceTime 存在一个错误,可以让人们通过简单地打电话来监视 iOS 用户,因此苹果面临着重大的...
今年早些时候,据报道,Apple 的 Group FaceTime 存在一个错误,可以让人们通过简单地打电话来监视 iOS 用户,因此苹果面临着重大的安全危机。现在轮到 Mac 用户体验相同的体验了,但幸运的是,它并不适用于所有 Mac 用户,也不是 Apple 需要修复的错误。不幸的是,适用于 Mac 的 Zoom 视频会议应用程序非常受欢迎,以至于这种严重的漏洞利用更加危险。
软件开发人员自然会采取措施使他们的产品尽可能易于使用,但有时这些方法可能会产生可怕的副作用。以 Zoom 为例,它在 Mac 上安装了本地网络服务器,用户只需单击链接即可轻松加入视频会议。不幸的是,这也让他们容易受到黑客的攻击。
单击一个这样的“加入”链接可以让远程攻击者无需用户的内容即可访问用户的相机。根据安全研究员 Jonathan Leitchuh 的说法,这是由于实施可怕的安全性。这也是因为 Zoom 甚至需要一个网络服务器来发挥它的魔力。
该 Web 服务器几乎是 Zoom 所有弊病的根源。即使卸载 Zoom 也无法修复它,因为使用相同的漏洞,也可以通过单击链接重新安装该应用程序。所有这些都没有来自用户的任何交互。
然而,Zoom 的回应也不令人鼓舞。尽管承认存在该错误,Leitschuh 表示公司实施的“快速修复”并没有充分解决问题。更糟糕的是,Zoom 似乎不愿意将其基于网络服务器的魔法转移到更安全的东西上,所有这些都是为了让用户的生活更轻松,但也更不安全。
苹果 M1 Mac 蓝牙连接问题:外设经常会断开