范文健康探索娱乐情感热点
热点动态
科技财经
情感日志
励志美文
娱乐时尚
游戏搞笑
探索旅游
历史星座
健康养生
美丽育儿
范文作文
教案论文

ZoomMac版漏洞波及范围扩大,影响另外两款软件

  近日,远程会议服务软件Zoom被爆出了一个网络摄像头漏洞,现在看来,其影响范围还在继续扩大。在15日发表的一份报告中,安全研究人员Karan Lyons表示,同样的漏洞也影响到了RingCentral和瞩目。RingCentral目前有35万家企业用户,而瞩目基本上就是中国版的Zoom。
  RingCentral和瞩目都许可Zoom的技术。Lyons解释说:"如果一个生菜生产商爆发大肠杆菌疫情,那么所有在商店里以各种品牌转售这种生菜的人,或者在三明治中使用这种生菜的人,都很容易受到攻击。"
  他补充说:"在这个行业和其他行业,贴白色标签是一种相当普遍的做法。虽然它优点明显,但缺点之一是,如果一个白色标签供应商出了问题,每个人都要重新包装他们的产品。"
  RingCentral发布了针对Mac OS应用程序用户的更新。该公司敦促所有用户接受修复该漏洞的更新。Lyons向媒体透露,虽然这次更新从客户的笔记本电脑上删除了一个包含漏洞的隐藏网络服务器,但对于卸载了RingCentral应用程序的用户来说,他们没有办法轻松删除这个隐藏的服务器。Lyons详细介绍了Github的一个技术补丁。目前,瞩目还没有发布安全漏洞的补丁,该软件的最新更新是在6月17日发布的。
  RingCentral发言人Jyotsana Grover表示:"我们最近了解到RingCentral会议软件存在视频漏洞,我们已经立即采取措施,为任何可能受到影响的客户减轻这些漏洞带来的影响。"他还补充说,公司目前尚不知道有任何客户受到这一漏洞的影响。
  7月10日,苹果发布了针对Mac电脑的自动更新,删除了隐藏的Zoom网络服务器,并保护用户免受该漏洞的攻击。该更新不会删除RingCentral或瞩目的桌面应用程序安装的网络服务器。对于媒体的置评请求,苹果和瞩目没有立即回应。
  这一漏洞可以通过一种名为"自动连接"的Zoom功能加以利用。Zoom用户可以点击一个独特的链接自动加入会议。该链接将提示Zoom应用程序打开,并将用户加入会议。安全研究人员Jonathan Leitschuh发现,嵌入所有网站的短行代码(iframe)也可以强迫Zoom用户在不需要采取任何行动的情况下将其加入会议中。一旦iframe嵌入完成加载,Zoom桌面应用程序将自动打开,"受害者"将进入一个会议(取决于他们的设置),他们的麦克风和摄像头将打开——所有这些都不需要他们做任何动作。
  其原因在于,第二个名为本地主机服务器的应用程序被设计成在后台持续运行,并自动安装在Zoom的桌面应用程序旁边。该服务器为嵌入的iframe进行"侦听"或单击自动连接链接,以提示打开Zoom桌面应用程序。Zoom发言人表示,这款服务器是为Safari 12的一项安全修改而设计的,它要求用户在每次会议之前接受启动Zoom。
  7月9日,Zoom发布了一个补丁,可以在Zoom桌面应用程序更新后从Mac电脑上移除本地网络服务器,并允许用户手动卸载Zoom,当然也可以手动移除网络服务器。之前,用户在删除Zoom桌面应用程序后,网络服务器并没有卸载,而是继续保留在用户电脑上。

分析10月30日前难有iPadPro2018发布会IT之家10月12日消息近日,关于苹果将在10月举行发布会,推出新款iPadPro的消息越来越多,但目前为止官方没有作出明确回应。知名苹果博主JohnGruber近日发推文称,苹果CIRP安卓用户的忠诚度高于苹果iPhone用户IT之家10月12日消息据CIRP今日发布的新报告显示,安卓用户的忠诚度要高于苹果iPhone用户,尽管苹果公司一直在宣传其iPhone是用户在换机时的首要选择。CIRP研究报告称传苹果新款iPadPro已现身工信部网站3个型号IT之家10月12日消息此前外媒有消息称,新款iPadPro将搭载A12X处理器。有迹象显示,新款的iPadPro本月就将和我们见面。最新消息显示,新iPadPro和ApplePe苹果下周与欧盟对簿公堂,挑战144亿美元的税款裁决北京时间8月16日晚间消息,据彭博社报道,苹果公司下个月将与欧盟对簿公堂,对欧盟委员会之前作出的一项裁决进行辩护。2014年6月,欧盟对苹果在爱尔兰的税务问题展开调查。2016年8苹果watchOS6开发者预览版Beta7推送感谢IT之家网友吴五午的线索投递!IT之家8月16日消息今日,除iOS13iPadOS13开发者预览版beta7外,苹果还推送了watchOS6开发者预览版Beta7,版本号为wa苹果iPhone11系列手机内存实锤全系4GBIT之家9月17日消息对于全新的苹果iPhone11系列新机到底搭载了多少内存,此前的报道有所矛盾,由于苹果官方也从来不公布设备的内存信息,因此不少人对此都很好奇。今天晚上新机的评苹果iPhone11Pro初体验强烈吐槽后能否成下一代真香机9月11凌晨,苹果2019秋季新品发布会落下大幕,不出意外地带来三款新iPhoneiPhone11iPhone11Pro以及iPhone11ProMax。今年还是iPhone诞生的苹果官方支招iPhoneXSMaxXRAppleWatch正确刷公交满分姿势感谢IT之家网友古筝王子的线索投递!IT之家11月27日消息此前在北京和上海,苹果iPhone手机和AppleWatch已经支持刷公交卡了,那么如何更有效地刷卡使用呢?今天Appl苹果iPadPro保护壳曝光侧边的手写笔插孔亮了IT之家10月17日消息对于苹果iPadPro来说,现有爆料都显示,苹果似乎已经将产品准备好了,但就是迟迟不见发布。近日,据外媒消息,配件厂商UAG分享了一张据说是新iPadPro苹果iOS12。1。3及之前版本会永久禁用Facetime群聊功能IT之家2月3日消息针对近日曝光的FaceTime窃听漏洞,苹果公司曾对此致歉,并表示他们已经在服务器端修复了群组Facetime安全漏洞,将在下周推送修复补丁。苹果已经确认,Fa除了iPhone销量放缓,苹果还需要解决AppStore苹果税问题北京时间1月18日,尽管苹果一直将其服务部门宣传为应对iPhone销售放缓的潜在对冲工具,但一位顶级分析师认为,该公司正面临越来越多的反对,反对其对应用程序收取的苹果税(Apple
消息称三星电机将供货苹果M1芯片用FCBGA封装基板IT之家11月12日消息,据TheElec报道,自去年以来,三星电机一直在向苹果公司提供倒装芯片球栅阵列(FCBGA)封装,供其在M1芯片上使用。熟悉此事的人士说,日本的Ibide苹果将与美国八州合作上线数字身份证,存储在iPhone钱包中11月15日消息,苹果正在与美国各州合作推出iPhone用户的数字身份证。合同显示,苹果在执行计划的许多方面拥有全面决定权,而政府和纳税人将为这项计划提供部分资金。未来苹果将允许i苹果FaceID新专利可存储使用者不同造型,针对近视远视用户优化显示IT之家11月14日消息,据外媒patentlyapple报道,苹果公司一项发明专利于11月11日被公开,专利编号为20210350769。该专利展现FaceID人脸识别技术手机显消息称德国柏林第二家苹果AppleStore零售店将在几周内开业IT之家11月13日消息,据9to5Mac报道,8年前,苹果公司开设了柏林第一家AppleStore零售店。现在,自2021年开始,关于第二家零售店的传言越来越多,因为施工似乎已经苹果发布SFSymbols3。1图标库更新修复错误Bug,新增更多符号图标IT之家11月13日消息,据9to5Mac报道,在WWDC2021全球开发者大会上,苹果公司推出了SFSymbols3图标库,拥有有600个新图标。继9月底SFSymbols3正式Caviar定制款苹果iPhone13Pro上新背面镶有霸王龙牙齿IT之家11月10日消息,俄罗斯奢侈品公司Caviar以推出独特的限量版智能手机而闻名,这些手机采用了豪华和稀有的材料打造。其设计理念经常受到重大历史事件的启发,如iPhone11业内消息称苹果iPhone13Pro系列零部件短缺正逐步缓解据供应链消息人士称,随着供应商增加产量,10月初出现的iPhone13系列IC组件短缺正在逐步缓解,组装商有望在明年2月之前加紧生产以满足终端需求。Digitimes报道指出,消息消息称苹果iPadmini后续产品将支持120HzProMotion,解决果冻屏问题IT之家11月4日消息,有传言称,苹果正在研发一款8。3英寸的iPadmini,它将采用ProMotion显示屏,支持120Hz刷新率,而目前最新的iPadmini只有60Hz刷新消息称苹果首款OLED版MacBook将延迟至2025年以后,microLED尚未显露痕迹IT之家11月3日消息,Digitimes给出的一份供应链报告称,首款配备OLED屏幕的MacBook已被推迟。据称,苹果原本计划在2025年将这种显示技术引入MacBook产品线Gurman苹果iOS16将带来息屏显示功能,不过是iPhone14Pro系列独占IT之家5月29日消息,此前据显示屏分析师RossYoung爆料,iPhone14Pro和iPhone14ProMax中使用的ProMotion显示屏将能够降至相同的1Hz。该技术苹果Safari浏览器技术预览版146发布IT之家5月26日消息,今日,苹果发布了Safari技术预览版的146更新,这是苹果于2016年3月推出的实验性浏览器。苹果设计Safari技术预览版是为了测试未来可能被引入Saf