Zoom在macOS中的預(yù)安裝腳本變通方法非常陰暗

小編發(fā)現(xiàn)不少朋友對(duì)于 Zoom在macOS中的預(yù)安裝腳本變通方法非常陰暗 這方面的信息都比較感興趣，小編就針對(duì) Zoom在macOS中的預(yù)安裝腳本變通方法非常陰暗 整理了一些相關(guān)方面的信息 在這里分享給大家。

在有關(guān)Zoom的隱私和安全實(shí)踐的另一項(xiàng)嚴(yán)厲指控中，一位惡意軟件專(zhuān)家透露，Zoom的macOS安裝協(xié)議“非常陰暗”。

在3月30日發(fā)布的推文中，Twitter用戶(hù)@ c1truz_表示：

是否曾經(jīng)想過(guò)@zoom_us macOS安裝程序如何工作而無(wú)需單擊安裝?原來(lái)他們(ab)使用預(yù)安裝腳本，使用捆綁的7zip手動(dòng)解壓縮應(yīng)用程序，如果當(dāng)前用戶(hù)在admin組中(不需要root)，則將其安裝到/ Applications。

這不是嚴(yán)格惡意的，而是非常陰暗的，并且肯定會(huì)留下苦澀的回味。在未得到用戶(hù)最終同意的情況下安裝了該應(yīng)用程序，并且高度誤導(dǎo)性的提示用于獲取root特權(quán)。macOS惡意軟件正在使用的相同技巧。

是否曾經(jīng)想過(guò)@zoom_us macOS安裝程序如何工作而無(wú)需單擊安裝?原來(lái)他們(ab)使用預(yù)安裝腳本，使用捆綁的7zip手動(dòng)解壓縮應(yīng)用程序，如果當(dāng)前用戶(hù)在admin組中(不需要root)，則將其安裝到/ Applications。pic.twitter.com/qgQ1XdU11M

-費(fèi)利克斯(@ c1truz_)2020年3月30日

啟示是Zoom顯然缺乏隱私和安全措施的另一個(gè)標(biāo)志。在全球鎖定和社會(huì)隔離措施迫使許多組織不得不使用遠(yuǎn)程工作之后，該應(yīng)用程序已受到關(guān)注。上周，即使用戶(hù)沒(méi)有Facebook帳戶(hù)，Zoom仍在向Facebook發(fā)送數(shù)據(jù)，這一問(wèn)題現(xiàn)已得到解決。

最近出現(xiàn)的事實(shí)是，盡管有相反的說(shuō)法，但Zoom調(diào)用并未進(jìn)行端到端加密。從該報(bào)告中：

在Zoom的安全性白皮書(shū)中的多個(gè)實(shí)例中，提到了E2E加密，并且啟用E2E時(shí)，您可以將鼠標(biāo)懸停在會(huì)議左上角的綠色掛鎖上，然后看到彈出窗口“ Zoom正在使用端到端加密連接。 ” 但是，Intercept聲稱(chēng)，在聯(lián)系Zoom進(jìn)行評(píng)論時(shí)，發(fā)言人表示：

“當(dāng)前，無(wú)法為Zoom視頻會(huì)議啟用E2E加密。Zoom視頻會(huì)議使用TCP和UDP的組合。TCP連接使用TLS進(jìn)行，UDP連接使用AES加密，并使用通過(guò)TLS連接協(xié)商的密鑰進(jìn)行加密。”