MacBook に Zoom がインストールされている場合は、今すぐアプリを更新してください。 Zoom は週末をかけて、Mac アプリの重大なセキュリティ上の欠陥にパッチを当て、そのアップデートは現在利用可能です。
The Verge によると、すべてはラスベガスで開催されたコンピューターセキュリティとハッカーのカンファレンスであるDef Conで始まりました。セキュリティ非営利団体Objective-Seeの創設者で元NSAセキュリティアナリストの パトリック・ウォードル氏が 金曜日に壇上に上がり、MacBookのZoomインストーラーにある大規模なセキュリティ脆弱性という驚くべき発見を発表した。
このエクスプロイトにより、脅威アクターは Zoom アプリ を介して、マシンのルート レベルに至るまで他人の Mac を制御することができました。 Zoom パッケージのインストーラーは弱いセキュリティ証明書テストを使用しており、公式の Zoom パッケージと同じ名前のファイルは簡単にテストを回避できました。このレベルでは、MacBook はハッカーを「スーパーユーザー」として認識し、 システムに他のマルウェア を追加するなど、あらゆるファイルの読み取り、変更、作成ができるようになります。
腹立たしいことに、ウォードル氏は12月にセキュリティ上の脅威を発見しており、その発見をZoomに通知していた。ウォードル氏は、Zoomが彼のことを真剣に受け止めず、1か月後に別のセキュリティバグを含むパッチをリリースしたと語った。彼はこの 2 番目のバグについて、そしてさらに重要なことに、最初のバグが修正されていないことを Zoom に通知しました。ズームはその上に座っていました。
ワードル氏は、Def Con で自分の調査結果を公表することに決めました。彼は、企業にバグを修正する時間を与える責任ある開示プロトコルに従っていたが、8 か月間何も行動を起こさなかった後、他の人に警告しなければならないと感じた。 Zoomはカンファレンスの数週間前に小さなパッチをリリースしたが、ウォードル氏は脆弱性がまだ存在していると述べた。
Zoomがセキュリティの緩さで批判されたのはこれが初めてではない。 2020 年に Wardle は、カメラとマイクのハイ ジャックを 可能にする Zoom の Mac の脆弱性を発見しました。 Zoom が ユーザーデータを Facebook に送信して いたことが判明し、その後米国司法省は中国政府との共謀の 疑いで Zoom 幹部を告訴した 。
Zoom は Wardle 氏のプレゼンテーションを受けて週末をかけて新しいパッチの開発に取り組み、現在は利用可能になっています。 バージョン 5.11.5 は、 Mac ベースの Zoom インストール用の無料アップデートであり、現在入手可能です。
別のビデオ会議プラットフォームを使用したい場合は、 の便利なガイドを参照してください。