Apple ได้ทำการอัพเดท Mac แบบเงียบ ๆ เพื่อลบเว็บเซิร์ฟเวอร์ Zoom ที่ซ่อนอยู่ — OPDEV.MEN

Apple ได้ทำการอัพเดท Mac แบบเงียบ ๆ เพื่อลบเว็บเซิร์ฟเวอร์ Zoom ที่ซ่อนอยู่ thumbnail

Apple ได้เปิดตัวการอัปเดตแบบเงียบสำหรับผู้ใช้ Mac ลบองค์ประกอบที่มีช่องโหว่ใน Zoom ซึ่งเป็นแอพการประชุมทางวิดีโอที่ได้รับความนิยมซึ่งอนุญาตให้เว็บไซต์เพิ่มผู้ใช้ไปยังแฮงเอาท์วิดีโอโดยไม่ได้รับอนุญาต ยักษ์ใหญ่ด้านเทคโนโลยีจาก Cupertino บอกกับ TechCrunch ว่าการอัพเดท – เปิดตัวแล้วในตอนนี้ – จะลบเว็บเซิร์ฟเวอร์ที่ซ่อนอยู่ซึ่ง Zoom ติดตั้งอย่างเงียบ ๆ บน Mac ของผู้ใช้เมื่อทำการติดตั้งแอป Apple กล่าวว่าการอัปเดตไม่จำเป็นต้องมีการโต้ตอบกับผู้ใช้และมีการปรับใช้โดยอัตโนมัติ ยักษ์วิดีโอคอนเฟอเรนซ์ได้รับความเสียหายจากผู้ใช้หลังจากเปิดเผยช่องโหว่สาธารณะในวันจันทร์โดย Jonathan Leitschuh ซึ่งเขาอธิบายว่า“ เว็บไซต์ใด ๆ [สามารถ] บังคับให้ผู้ใช้เข้าร่วมการโทรด้วยซูมได้โดยไม่ต้องได้รับอนุญาตจากผู้ใช้ ” เว็บเซิร์ฟเวอร์ที่ไม่มีเอกสารยังคงติดตั้งแม้ว่าผู้ใช้จะถอนการติดตั้งซูม Leitschuh กล่าวว่าสิ่งนี้อนุญาตให้ Zoom ติดตั้งแอปใหม่โดยไม่ต้องมีการโต้ตอบกับผู้ใช้ นอกจากนี้เขายังออกหน้าพิสูจน์แนวคิดที่แสดงให้เห็นถึงช่องโหว่ แม้ว่า Zoom จะเปิดตัวแอพเวอร์ชันคงที่ในวันอังคาร แต่ Apple กล่าวว่าการกระทำของมันจะปกป้องผู้ใช้ทั้งในอดีตและปัจจุบันจากช่องโหว่ของเว็บเซิร์ฟเวอร์ที่ไม่มีเอกสารโดยไม่มีผลกระทบหรือขัดขวางการทำงานของแอพ Zoom การอัปเดตจะแจ้งให้ผู้ใช้ทราบหากพวกเขาต้องการเปิดแอปก่อนที่จะเปิดโดยอัตโนมัติ แอปมักจะผลักดันการอัพเดตลายเซ็นเงียบ ๆ ให้กับ Mac เพื่อป้องกันมัลแวร์ที่รู้จัก – คล้ายกับบริการต่อต้านมัลแวร์ – แต่มันเป็นเรื่องยากที่ Apple จะดำเนินการต่อสาธารณะกับแอปที่รู้จักหรือเป็นที่นิยม บริษัท กล่าวว่าได้ผลักดันการปรับปรุงเพื่อปกป้องผู้ใช้จากความเสี่ยงที่เกิดจากเว็บเซิร์ฟเวอร์ที่เปิดเผย พริสซิลลาแม็กคาร์ธีโฆษกของ Zoom กล่าวกับ TechCrunch ว่า “เรายินดีที่ได้ทำงานร่วมกับ Apple ในการทดสอบการอัปเดตนี้ เราคาดว่าปัญหาของเว็บเซิร์ฟเวอร์จะได้รับการแก้ไขในวันนี้ เราขอขอบคุณที่อดทนของผู้ใช้ของเราในขณะที่เรายังคงทำงานผ่านการแก้ไขข้อกังวลของพวกเขา” ผู้ใช้มากกว่าสี่ล้านคนใน บริษัท 750,000 แห่งทั่วโลกใช้ Zoom สำหรับการประชุมทางวิดีโอ
ดูข้อมูลเพิ่มเติม จากแหล่งเว็บไซต์ข่าว

Facebook Comments