【網上見】Zoom 曲線助 Mac 機用家變網紅
第一日返呢份工,枱頭就有部 30 吋 Apple Cinema Display 同埋 iMac,當時真心好興奮,終於有機會加入蘋果陣營。不過同事靜靜雞提醒,最好都係遮遮個鏡頭,起初都以為佢哋諗多咗,但直到呢單新聞出現,都係轉頭封咗個鏡頭佢啦!
講緊嘅係 MacOS 版本嘅 Zoom,呢個全球有 400 萬用家嘅視像會議軟件,俾網絡保安研究員Jonathan Leitschuh 發現有大漏洞,就係軟件會喺電腦入面安裝一個網頁伺服器(web server),只要 Zoom 用家唔小心打開咗一條邀請參與會議嘅惡意連結,之後黑客就可以喺用家唔知情嘅情況下,自動開啟視像會議,換句話講,即係打開 Mac 機個鏡頭任人睇!而且黑客仲可以透過呢個漏洞,遙控你部 Mac 機。
其實呢個安全漏洞,Jonathan 喺今年三月已經發現,同埋已經通知咗 Zoom。點知 Zoom 認為唔係咁大件事,所以一直無回應。 Jonathan 見對方忽視用家私隱問題,於是就將漏洞公開,結果 Twitter 有網民證實漏洞的確存在,可以開到唔識嘅人部 Mac 機鏡頭,Zoom 先低聲下氣認錯,即刻推出修補檔案,將網頁伺服器呢個功能移除。
不過呢個做法並唔係一了百了,因為 Jonathan 發現之前裝過 Zoom 嘅用家,就算之前已移除咗 Zoom,但只要中咗招,監控程式會繼續留喺 Mac 機度,黑客一樣可以遙距操控。美國國家安全漏洞數據庫(NVD)亦發出警告文章,證實即使移除咗 Zoom,同 Zoom 網頁伺服器溝通嘅 19421 Port 位依然有異常活動,所以就算剷走 Zoom 亦無補於事。
好在件事最終都得到解決,就係蘋果上星期突然出咗個系統更新,唔理三七廿一,一刀切為所有 MacOS 用戶自動移除 Zoom 嘅網頁伺服器,一天都光晒!不過,我始終覺得封住鏡頭穩陣啲囉,唔係隨時變咗網紅就唔知!
相關文章:【big big channel】200萬 監控鏡頭 免費任睇