Apple更新終止了Zoom Web服務(wù)器

Apple已經(jīng)向Mac用戶發(fā)布了一項更新，以確保Zoom在Mac計算機上有爭議的網(wǎng)絡(luò)服務(wù)器不再存在。

“Apple發(fā)布了一項更新，以確保從所有Mac上刪除Zoom Web服務(wù)器，即使用戶在我們發(fā)布7月9日補丁之前沒有更新他們的Zoom應(yīng)用程序或刪除它，”Zoom創(chuàng)始人兼首席執(zhí)行官Eric Yuan在博客中寫道發(fā)布。

“Zoom與Apple合作測試此更新，無需用戶互動。”

該公司在一份聲明中補充說，Apple的后臺更新是“完成這項工作的最全面證明方式”。

袁還表示，他的公司從安全研究員Jonathan Leitschuh 在3月聯(lián)系該公司時開始的傳奇中獲得了“完全所有權(quán)并且我們從中學(xué)到了很多東西” 。

“我們錯誤地判斷了這種情況，并沒有做出足夠快的反應(yīng) - 這就在我們身上，”袁寫道。

周二，Zoom為服務(wù)器的使用辯護，向ZDNet聲明說這是一個“合理的解決方案，解決了糟糕的用戶體驗，使我們的用戶能夠進行無縫的一鍵加入會議，這是我們的關(guān)鍵產(chǎn)品差異化“。

截至周三，這一差異化因素已經(jīng)減少，因為該公司在一篇高度更新的博客文章中宣布，它將在周二晚上準備的補丁中重新支持其本地網(wǎng)絡(luò)服務(wù)器支持。

該公司周三告訴ZDNet，當然改變是為了回應(yīng)客戶反饋，而不是安全問題。

“從未發(fā)現(xiàn)遠程代碼執(zhí)行漏洞.Room決定根據(jù)安全社區(qū)和用戶的反饋刪除Web服務(wù)器，”它說。

“即使對于那些沒有升級的人，Zoom也不會再使用本地Web服務(wù)器自動加入會議了，因為我們已經(jīng)在后端禁用了會議。”

Patrick Gray 周三報道了他的風(fēng)險商業(yè)播客，第三方bug賞金計劃在服務(wù)器中發(fā)現(xiàn)了一個遠程執(zhí)行代碼漏洞。

Leitschuh說使用本地服務(wù)器是一個基本的安全漏洞，站點不應(yīng)該以這種方式與應(yīng)用程序通信。

“我首先要說的是，在我的本地機器上運行一個安裝了一個Web服務(wù)器的應(yīng)用程序，并且完全沒有文檔的API讓我覺得非常粗略，”他寫道。

“其次，我訪問的任何網(wǎng)站都可以與在我的機器上運行的這個網(wǎng)絡(luò)服務(wù)器進行交互，這對我作為安全研究員來說是一個巨大的危險信號。”

除了在周三發(fā)布更新以殺掉網(wǎng)絡(luò)服務(wù)器之外，該公司還計劃在7月12日發(fā)布更新，這將保存新用戶對是否默認啟用視頻的偏好。

盡管事件處理不當，但Zoom的股價在本周持續(xù)上漲，在撰寫本文時每股收益為92.72美元，當天上漲2%。