Apple、脆弱性のあるZoom Webサーバーを削除するためにMacソフトウェアの自動アップデートを推進

今週初め、macOS 用 ビデオ会議アプリ Zoom に 重大な脆弱性が 存在し、攻撃者がユーザーの Web カメラを乗っ取る可能性があることが明らかになりました。

この脆弱性は、Zoom が着信への自動応答を可能にするためにユーザーのコンピュータに隠された Web サーバーをインストールしていたため、特に注目に値しました。また、その Web サーバーが悪用される可能性のある弱点であるだけでなく、削除されなかったためです。アプリの削除。その結果、以前に Zoom を削除したユーザーは、この潜在的な攻撃に対して脆弱であることにさえ気づかない可能性があります。

着信を受けるためにユーザーがクリックする必要があるSafari 12の変更を回避するためにユーザーのマシンにWebサーバーをインストールするという決定を当初は擁護していたが、Zoomは後に撤回し、ユーザーのコンピュータからWebサーバーを削除するパッチをリリースした。

Apple はさらに一歩進んで、Web サーバーを削除するサイレント macOS アップデートをプッシュしたと TechCrunch が報じています 。更新は自動的に展開されるため、有効にするためにユーザーが手動で適用する必要はありません。

Zoomは火曜日にアプリの修正バージョンをリリースしたが、Appleはその措置により、Zoomアプリ自体の機能に影響を与えたり妨げたりすることなく、文書化されていないウェブサーバーの脆弱性から過去と現在のユーザーを守ることができると述べた。

このアップデートでは、以前は自動的にアプリが開かれていましたが、ユーザーにアプリを開くかどうかを尋ねるようになりました。

Zoomは TechCrunchに対し 、「このアップデートのテストでAppleと協力できたことをうれしく思っている」とし、Webサーバーに関するすべての問題は解決されるはずだと語った。

Zoomは ブログ投稿 の中で、今週末、「常にビデオをオフにする」を選択した初めてのユーザーに対して、今後のすべての会議でビデオを自動的にオフにするというさらなる措置を講じると述べている。さらに、Zoom はバグ報奨金プログラムとセキュリティ関連の問題エスカレーション プロセスを改善する予定です。