范文健康探索娱乐情感热点
热点动态
科技财经
情感日志
励志美文
娱乐时尚
游戏搞笑
探索旅游
历史星座
健康养生
美丽育儿
范文作文
教案论文

ZoomMac版漏洞波及范围扩大,影响另外两款软件

  近日,远程会议服务软件Zoom被爆出了一个网络摄像头漏洞,现在看来,其影响范围还在继续扩大。在15日发表的一份报告中,安全研究人员Karan Lyons表示,同样的漏洞也影响到了RingCentral和瞩目。RingCentral目前有35万家企业用户,而瞩目基本上就是中国版的Zoom。
  RingCentral和瞩目都许可Zoom的技术。Lyons解释说:"如果一个生菜生产商爆发大肠杆菌疫情,那么所有在商店里以各种品牌转售这种生菜的人,或者在三明治中使用这种生菜的人,都很容易受到攻击。"
  他补充说:"在这个行业和其他行业,贴白色标签是一种相当普遍的做法。虽然它优点明显,但缺点之一是,如果一个白色标签供应商出了问题,每个人都要重新包装他们的产品。"
  RingCentral发布了针对Mac OS应用程序用户的更新。该公司敦促所有用户接受修复该漏洞的更新。Lyons向媒体透露,虽然这次更新从客户的笔记本电脑上删除了一个包含漏洞的隐藏网络服务器,但对于卸载了RingCentral应用程序的用户来说,他们没有办法轻松删除这个隐藏的服务器。Lyons详细介绍了Github的一个技术补丁。目前,瞩目还没有发布安全漏洞的补丁,该软件的最新更新是在6月17日发布的。
  RingCentral发言人Jyotsana Grover表示:"我们最近了解到RingCentral会议软件存在视频漏洞,我们已经立即采取措施,为任何可能受到影响的客户减轻这些漏洞带来的影响。"他还补充说,公司目前尚不知道有任何客户受到这一漏洞的影响。
  7月10日,苹果发布了针对Mac电脑的自动更新,删除了隐藏的Zoom网络服务器,并保护用户免受该漏洞的攻击。该更新不会删除RingCentral或瞩目的桌面应用程序安装的网络服务器。对于媒体的置评请求,苹果和瞩目没有立即回应。
  这一漏洞可以通过一种名为"自动连接"的Zoom功能加以利用。Zoom用户可以点击一个独特的链接自动加入会议。该链接将提示Zoom应用程序打开,并将用户加入会议。安全研究人员Jonathan Leitschuh发现,嵌入所有网站的短行代码(iframe)也可以强迫Zoom用户在不需要采取任何行动的情况下将其加入会议中。一旦iframe嵌入完成加载,Zoom桌面应用程序将自动打开,"受害者"将进入一个会议(取决于他们的设置),他们的麦克风和摄像头将打开——所有这些都不需要他们做任何动作。
  其原因在于,第二个名为本地主机服务器的应用程序被设计成在后台持续运行,并自动安装在Zoom的桌面应用程序旁边。该服务器为嵌入的iframe进行"侦听"或单击自动连接链接,以提示打开Zoom桌面应用程序。Zoom发言人表示,这款服务器是为Safari 12的一项安全修改而设计的,它要求用户在每次会议之前接受启动Zoom。
  7月9日,Zoom发布了一个补丁,可以在Zoom桌面应用程序更新后从Mac电脑上移除本地网络服务器,并允许用户手动卸载Zoom,当然也可以手动移除网络服务器。之前,用户在删除Zoom桌面应用程序后,网络服务器并没有卸载,而是继续保留在用户电脑上。

郭明錤苹果iPhone11Pro订单好于预期,暗夜绿色绿色紫色有强烈需求IT之家9月16日消息9月15日晚,天风国际分析师郭明錤发布了一份新的报告,其认为iPhone11首周末预购优于预期,iPhone高端机型在美国市场需求依旧强劲,即便面临华为强力竞曝台湾第二家AppleStore直营店近期开业,苹果未回应4月25日下午消息,据台湾地区媒体报道,近日台北市信义区A13大远百兴建基地出现外观疑似苹果店面的建筑物,外界传言称,这可能是苹果公司在台湾地区的第二家AppleStore直营店,把iPad变成外接显示器?苹果这个新功能让我对iPad的未来充满期待很多人会在工作时把iPad立在一旁,一边使用电脑工作,一边在iPad上观看视频浏览新闻。iPad的大屏幕提供了一块额外的工作区域,AirDropHandsoff等功能也让iPad和苹果iOS12。2Beta2小变iPhone显示ATampT假的5GEIT之家2月5日消息今天苹果发布了新的iOS12。2开发者预览版Beta2更新,一些ATampT用户发现了一些有趣的内容。他们表示现在看到的是网络信号标识是5GE,而不是传统的LT人人视频恢复上架苹果AppStore,此前曾被工信部点名下架感谢IT之家网友lujian6677的线索投递!IT之家3月3日消息根据IT之家网友反馈,影视剧观看应用人人视频已经恢复上架苹果AppStore应用商店,最新版本是4。3。6,主要库克为苹果拒绝给司法部开后门辩护已经提供帮助北京时间2月27日早间消息,据国外媒体报道,苹果公司CEO蒂姆库克(TimCook)再一次为该公司不在其产品中引入后门的决定进行了辩护。这个后门能够让执法机构在进行刑事调查期间获取苹果AppleStore调整分期最低限额500元1000元感谢IT之家网友嘘小胖的线索投递!IT之家11月3日消息在苹果AppleStore在线商城或者AppleStore零售店内,苹果是提供了分期付款服务的,最高支持24期免息分期,支持亚马逊开发无线耳机,苹果Airpods霸主地位或将不保?据外媒报道,亚马逊正在开发一款全新的无线耳机,这款耳机配备Alexa功能,可以同时作为健身追踪设备。一位直接参与该项目的人士说,这款代号为Puget的新型耳机预计将内置加速计,能够爆料新款英特尔版iMac最快本周面世,采用新设计的可能性不大IT之家7月26日消息本周末出现了两个关于苹果新款iMac的新爆料,爆料称苹果可能最快在本周就会发布新款iMac,但不会采用新的设计。第一条爆料来自推特用户Soybeys,爆料称苹网友制作苹果新款iMac渲染图,下巴到底需不需要保留?IT之家6月13日消息日前,有爆料称苹果将在WWDC上亮相新款的iMac设备,引起了网友的广泛关注。外媒MacRumors论坛中的一位平面设计师网友就根据自己的理解设计了几张渲染图部分10。5寸iPadPro用户称升级iPadOS13。4。1出现重启BugIT之家6月1日消息据Appleinsider报道,许多10。5英寸iPadPro用户抱怨设备遇到了不断重启的Bug,这一问题在苹果发布iPadOS13。4。1以及iPadOS13
苹果荷兰零售店劫持案始末歹徒索要2亿欧元加密货币,后被警车撞死北京时间2月24日消息,当地时间周二,苹果公司位于荷兰阿姆斯特丹的旗舰零售店发生了人质劫持事件。最终,劫持人质的27岁男子被警车撞倒在地,因伤势过重在医院死亡。躺在地上的歹徒苹果发消息称iPhone15Pro将搭载苹果自研5G基带芯片,量产时采用台积电4nm工艺IT之家2月24日消息,据MacRumors报道,根据DigiTimes的一份新报告,苹果公司正在与新的供应商进行初步谈判,以获得其用于iPhone手机的首款内置5G调制解调器芯片25年前苹果公司收购NeXT,并带回史蒂夫乔布斯,后续重磅推出MacOSX系统IT之家12月23日消息,据MacRumors报道,本周是苹果宣布同意以4亿美元收购NeXT的25周年。在史蒂夫乔布斯因内部权力斗争而离开苹果公司十多年后,这一惊人之举又将他带回了苹果2022第一场发布会即将到来,消息称第三代iPhoneSE有望在3或4月发布IT之家1月9日消息,据彭博社古尔曼称,苹果已经在计划2022年的第一场活动。他认为,苹果目前正在筹备三月或四月的一次发布活动,届时将推出一款具有5G网络支持的iPhoneSE机型苹果iPhone15周年盘点第一代手机发布时缺失的15项功能IT之家1月8日消息,据MacRumors报道,1月9日星期日将是史蒂夫乔布斯在旧金山的Macworld博览会上介绍初代iPhone的15周年纪念日,虽然该设备彻底改变了智能手机行苹果市值突破3万亿美元,CEO库克的功劳有多大北京时间1月8日下午消息,据报道,在CEO蒂姆库克(TimCook)的领导下,苹果公司的市值近日突破3万亿美元,相当于每天增长逾7亿美元。这其中,库克的功劳有多大呢?在苹果公司联合优酷已支持苹果iOS15。1SharePlay(同播共享)功能感谢IT之家网友春熙路扛把子stevapple的线索投递!IT之家11月18日消息,据IT之家网友春熙路扛把子stevapple投稿,iOS版优酷迎来10。1。8更新,新增了iOSIDC苹果iPhone13是今年一季度全球最畅销智能手机IT之家5月25日消息,IDC发布了2022年第一季度最畅销手机排行榜,iPhone13系列表现亮眼,其中iPhone13和13ProMax分列前二,此外iPhone13Pro也占Canalys一季度北美苹果iPhone出货量增长19,市场份额高达51IT之家5月24日消息,Canalys研究数据显示,2022年第一季度,北美智能手机出货量同比增长3。7,达到3900万部。IT之家了解到,得益于市场对iPhone13的旺盛需求,1905元起,最具性价比的A15手机!苹果iPhoneSE35G渲染图曝光还是熟悉的味道感谢IT之家网友白衣卿相SPCE肖战割割的线索投递!近段时间以来,除了新一代的iPhone14系列外,关于新机iPhoneSE3的消息也越来越多。此前有媒体称,该机将在今年的春季新美法案挑战苹果应用霸权,用户可从AppStore外安装应用北京时间2月4日消息,当地时间星期四,美国参议院司法委员会以21票赞成1票反对的投票结果批准一项法案,如果能成为法律,这项法案将强制苹果允许用户从AppStore之外安装应用。这项