知名雲端視訊應用 Zoom 近日遭發現存在零日漏洞,資安研究人員 Jonathan Leitschuh 表示,這個漏洞可以讓不肖人士透過網頁控制使用者的 Mac 鏡頭,且最令人駭怕的是,即使使用者已經將 Zoom 應用程式解除安裝,這個漏洞也不會消失。
根據國外媒體報導,當使用者在 Mac 上安裝 Zoom 應用程式後,系統會自動安裝一個網頁伺服器,並且擁有比一般瀏覽器更高的訪問權限。這個網頁伺服器平時會在後台運作,因此不肖人士就能利用這點強迫其他使用者加入視訊會議,在毋須使用者同意的情況下就能開啟攝影鏡頭。
且即使使用者將應用程式解除安裝,裝置上仍會留有本機的網頁伺服器,能夠為使用者進行 Zoom 客戶端的重新安裝。而這項操作除了需要使用者造訪網頁之外,不需要任何其他的動作即可完成,目前這項功能也在持續使用當中。
事後 Zoom 官方也出面回應表示他們計畫推出一系列的更新來解決這些資安問題。
