macOS的Zoom视频会议客户端没有充分利用操作系统提供的应用加固功能，无极4登录注册下载这些功能可能会让本地恶意软件提升其特权，或者在用户不知情的情况下访问摄像头和麦克风。这些问题源于对系统api的不安全使用，安全研究员Patrick Wardle周三在他的博客中披露了这些问题。Wardle在macOS安全研究方面有着悠久的历史，包括发现漏洞、分析恶意软件以及为苹果平台编写安全工具。

 

利用这两个缺陷需要攻击者已经拥有本地代码在机器上的执行权限，但这并不意味着它们不是严重的问题，因为以有限的用户权限执行本地代码可以通过多种方式实现。此外，沃德尔认为，Zoom可以很容易地避免这些问题，因为他和其他研究人员在过去的博客文章和安全会议上已经记录了这些攻击技术。

 

“首先，我们演示了没有特权的攻击者或恶意软件如何利用Zoom的安装程序获得根权限，”沃德尔在他的博客文章中说。“接下来，由于‘异常’权限，我们演示了如何将恶意库注入Zoom的可信进程上下文。这使得恶意软件能够记录所有的变焦会议，或只是在后台产生变焦，在任意时间访问麦克风和网络摄像头!”

 

“前者是有问题的，因为许多企业(现在)在(可能)敏感的业务会议上使用Zoom，而后者是有问题的，怎么注册无极4时时彩因为它为恶意软件提供了在没有macOS警告和/或提示的情况下偷偷访问麦克风或网络摄像头的机会，”研究人员说。

 

其他macOS应用程序开发人员应该注意这一点，因为如果他们使用与Zoom类似的配置，这些漏洞也会影响其他应用程序。