今日，安全研究員Jonathan Leitschuh公開披露了在Mac電腦上Zoom視頻會議應用中出現的一個嚴重零日漏洞。他已經證明，任何網站都可以在安裝了Zoom應用的Mac電腦上打開視頻通話。

當你在Mac上安裝Zoom應用程序時，它還會安裝一個網絡服務器，這個服務器“接受普通瀏覽器不會接受的請求”。

因此，任何網站都可以“在未經用戶許可的情況下，強行加入用戶的視頻呼叫，并激活他們的攝像機”。即便卸載了Zoom，網絡服務器仍會持續存在，并且可以在不需要用戶干預的情況下重新安裝Zoom。

此外，如果你曾經安裝過Zoom客戶端，然后卸載它，那么你的設備上仍然有一個本地主機web服務器，它會很樂意地為你重新安裝Zoom客戶端，而不需要你進行任何用戶交互，只需要訪問一個網頁。這個重新安裝的“功能”至今仍在工作。

Twitter也有其他用戶報告了這個漏洞。

Leitschuh在3月份首次披露了該漏洞。然而直到現在，Zoom還是沒有解決這一問題。Chrome和Mozilla團隊也都發現了這個漏洞，但由于這不是其瀏覽器的問題，所以這些開發人員也無能為力。

此外，據Leitschuh說，Zoom缺乏“足夠的自動更新功能”，這意味著仍然有用戶在運行該應用的舊版本。

那么用戶應該如何保護自己呢?最簡單的方法是進入Zoom的設置窗口，啟用“參加會議時關閉視頻”設置。你還可以運行一系列終端命令來完全卸載web服務器。