Mac 版 Zoom 用戶快更新，否則任何人都能控制你的 Mac

如果是 Mac 版 Zoom 用戶，建議最好盡快安裝近期安全更新，因 Zoom for Mac 近期解決一個重大安全漏洞，這漏洞允許任何人取得 Root 權限。

《ArsTechnica》報導，漏洞最早由知名安全研究人員 Patrick Wardle 發現；使用者安裝或卸載 Zoom 時要求輸入密碼，但 Zoom 預設自動更新功能不會要求使用者輸入密碼。

這意味惡意人士有機會繞過驗證檢查工具，將使用者 Zoom 降到較舊和不安全的版本，或將修改過惡意代碼加入更新封包，駭客就能竊取受害者電腦的最高權限。

Patrick Wardle 披露漏洞後，Zoom 公告，表示自動更新過程漏洞可能允許惡意人士權限升級；受此漏洞影響的 Zoom 版本包括 5.7.3、5.11.5 版。

Zoom 之後釋出 Mac 應用程式更新修補漏洞，建議使用者盡速更新到 5.11.5（9788）版保護自己。

• Update Zoom for Mac now to avoid root-access vulnerability

（首圖來源：Zoom）