近日,安全研究员Jonathan Leitschuh公开披露了Mac电脑上Zoom视频会议应用的一个严重的安全漏洞。他已经证明,任何网站都可以在安装了Zoom应用程序的Mac电脑上打开视频通话。这在一定程度上是有可能的,因为Zoom应用程序显然在Mac电脑上安装了一个网络服务器,并接收普通浏览器不会接收的请求。事实上,如果你卸载Zoom,该web服务器将持续存在,并且可以未经允许的情况下重新安装Zoom。
Leitschuh详细说明了他是如何负责任地在3月底披露了这一漏洞的,并给了公司90天的时间来解决这个问题。根据Leitschuh的描述,Zoom似乎没有做足够的工作来解决这个问题。chrome和Mozilla团队也都发现了这个漏洞,但由于这不是他们浏览器的问题,这些开发人员也无能为力。