TOPセキュリティ > Mac版Zoomの脆弱性、開発元とAppleが相次いでパッチ...

セキュリティ

Mac版Zoomの脆弱性、開発元とAppleが相次いでパッチをリリース

2019/07/18

Michael Simon Macworld

 Web会議システム「Zoom」のMac版クライアントアプリに脆弱性が指摘されていた件で、アプリを削除した後もローカルサーバーがバックグラウンドで動き続けるという問題に対処するパッチを、米Zoomと米Appleがそれぞれリリースした。

Credit: Zoom

 Zoomは、7月9日にパッチを公開し、このローカルサーバーの使用を取りやめ、またユーザーがアプリを手動で完全にアンインストールできる機能を実装した。続いてAppleも、Zoomのローカルサーバーを削除するためのアップデートをリリースした。さらに、今週Appleは、Zoomの技術を利用している「RingCentral」「Zhumu」に関しても、同様の対処を行うアップデートを公開した。

 ZoomのMac版アプリの脆弱性について、セキュリティ研究者のJonathan Leitschuh氏がMediumへの投稿で公表したのは、7月8日のことだった。悪意のあるWebサイトが、Zoomの通話にユーザーを強制的に参加させて、パソコンのビデオカメラを無断でオンにできるというものだ。また、無効な通話にユーザーを参加させる処理を繰り返すことで、MacへのDoS(サービス拒否)攻撃を行うことも可能だという。こうした脆弱性が生じた背景には、Zoomのシンプルさへの追求があるようだ。

↑ページ先頭へ