你是 Mac 使用者,且曾經在電腦中安裝 Zoom 這一款知名視訊會議軟體嗎?相信不少經常需要與團隊溝通的專業工作者,都是以上所描述的族群。若這就是你,千萬要留意以下訊息。經安全研究人員披露的此一零日(zero-day)漏洞(又稱零時差漏洞,指還沒有修補程式的系統漏洞),已被 Zoom 官方承認,索性當前蘋果、Zoom 雙雙推送了更新,防堵使用者的電腦可能因此遭戴駭客攻擊的可能性。

根據了解,Zoom 視訊會議工具的零日漏洞,乃是被安全研究人員 Jonathan Leitschuh 率先發現。他指出,安裝 Zoom 時會在 Mac 當中植入一個隱藏的網路伺服器;而且更為驚人的是,當你已經在 Mac 當中移除 Zoom,這個隱藏的網路伺服器仍舊會存在電腦中,讓駭客有機會駭入使用者電腦的視訊鏡頭以及麥克風,對於隱私等領域可能產生危機。

此漏洞遭到發現後,Zoom 方面也承認,並表示當初植入隱藏網路伺服器的緣故,乃是為了讓使用者可以一鍵登入服務。而由於會造成系統安全的疑慮,根據外媒報導,Zoom 方面已經緊急推送了軟體更新,移除了這個當初安裝時所植入的網路伺服器。

而由於被發現的漏洞,也會影響已卸除 Zoom 的 Mac 用戶,因此蘋果方面也悄悄的向使用者推送 macOS 的修補程式。這一點,蘋果已經向《TechCrunch》證實。使用者不需要額外針對系統進行升級,便可提升系統安全性,防止駭客利用此一漏洞對使用者的電腦發出攻擊的可能性。

(中時電子報)

#Zoom #視訊 #會議 #蘋果 #macOS #系統漏洞