[图像:趋势科学
视频会议软件中的巨大缺陷缩放旁路Apple安全功能已留下Mac用户易受侦听的。
安全研究员Jonathan Leitschuh公开了超过750,000个企业使用的电话会议软件的缺陷。
该漏洞允许恶意网站强制使用用户在未经其许可中激活其网络摄像头的缩放调用。
缺陷甚至影响了先前已安装的用户,然后卸载缩放客户端,因为它在能够在不需要任何用户交互的情况下重新安装缩放客户端的设备上的代码。
[图像:趋势科学
莱西沙议员表示,他在调查了考核计划的会议邀请功能后发现了这种脆弱性。“你可以派出任何一个会议链接,当他们在浏览器中打开那个链接时,他们的缩放客户端在他们的本地机器上被播放,”他在中帖中写道。
“我很奇怪关于如何实现这种惊人的功能,以及如何安全地实施。
“来看,它真的没有。”
莱西沙议员表示,在今年3月26日告诉本公司谈论本公司后,他认为这是缩放10天,以确认漏洞,他告诉他们一个问题快速解决问题。
关于如何修补问题的会议直到6月11日,在6月11日之前,莱西奇先生说他“非常容易发现并在计划修复中绕过并描述”。
6月24日,90天和公开披露截止日期,雷伊希尔先生学习Zoom才实施了他最初给他们的快速修复了三个月。
缩放表示它将实现从Mac删除本地Web服务器的修补程序,并将选项添加到“手动和完全”卸载缩放客户端。
