Zoom是一种流行的视频会议软件，最近被发现包含一个严重的安全漏洞，使数百万的Mac用户面临风险。据安全研究人员乔纳森·莱茨丘(Jonathan Leitschuh)在Medium上的一篇文章中详细介绍了此事，攻击者可能会未经用户许可使用此安全漏洞来访问Mac的网络摄像头。

Leitschuh表示，该漏洞会影响Mac Zoom Client，他在Medium上解释说，“任何恶意网站”都可以未经许可访问Mac的网络摄像头。此外，安全研究人员发现，由于同一安全问题，任何网页都可以通过使Mac用户反复加入无效的呼叫而使其成为DOS的Mac用户。

Leitschuh发现的一个特殊问题是，即使Mac用户已卸载Zoom客户端，该用户的计算机上仍将保留一个localhost Web服务器，该计算机将重新安装该客户端，而无需用户除访问网页之外的任何交互。对于使用缩放作为日常视频会议方式的众多公司而言，这构成了巨大的风险。

正如TechCrunch首次发现的那样，Apple悄悄发布了一个Mac更新程序，该更新程序删除了此隐藏的Web服务器，以防止用户卸载客户端后重新安装客户端。MacOS用户不需要对此更新采取任何措施-一切都是自动的。

苹果的举动将确保Mac用户免受隐藏的Web服务器漏洞的侵害，但这不会影响Zoom应用程序的功能。此举是继Zoom于7月9日发布安全报告后的第二天发布的。用户应更新客户端;可以在此处找到手动下载。