蘋果更新MacOS 解決鏡頭監控漏洞問題

科技 12:22 2019/07/11

分享:

有網絡保安研究員日前揭發,視像會議軟件Zoom毋須經過使用者同意,可自動開啟Mac機用戶鏡頭,即使解除安裝也仍存有風險。據科技網站《TechCrunch》報道,蘋果已更新MacOS,修復該私隱漏洞。

蘋果(Apple)Mac機用戶受鏡頭監控漏洞威脅,有網絡保安研究員日前揭發,視像會議軟件Zoom毋須經過使用者同意,可自動開啟Mac機用戶鏡頭,即使解除安裝也仍存有風險。據科技網站《TechCrunch》報道,蘋果已更新MacOS,修復該私隱漏洞。

有關漏洞由 Zoom 的 Mac 程式上安裝的網頁伺服器引發,該伺服器會自動接受請求並開啟視像會議,而即使用戶移除了該程式,網頁伺服器還會殘留在機內繼續接受請求,在用戶未有同意下,自動在Mac機上安裝 Zoom。

網絡保安研究員 Jonathan Leitschuh日前指出,該漏洞透過Zoom的分享會議連結功能,以「DOS」 (Denial of Service)攻擊方式,將惡意連結傳送予用戶,用戶只要開啟一次,就會不斷被加入無效的會議裡。

另外,Twitter 上也有網民證實該漏洞可行,可開啟不認識的用戶Webcam,即時觀看對方活動。惡意攻擊者還可不停向Mac機上的伺服器發送大量請求,以癱瘓該 Mac 機。

報道指,蘋果現在已經採取了進一步措施,刪除了有關網頁伺服器,會為Mac機用戶自動更新,因此用戶無需手動更新已可進行修復。

另外,事件揭發後,Zoom也有推出修訂,刪除裝在Mac機上的網頁伺服器,並提供手動完全移除Zoom的選項。Zoom還指,會在本周末再推出更新,讓用戶選擇在開啟新會議時預設關閉視像鏡頭。

緊貼財經時事新聞分析,讚好hket Facebook 專版