Appleは水曜日、Macユーザー向けにビデオ会議アプリZoomによって作成されたローカルホストサーバーを削除する自動アップデートをリリースし、望ましくないウェブカメラへのアクセスの脅威からユーザーを保護した。
アップルによれば、サイレントアップデートアプリ自体の動作に影響を与えることなく、最近発見されたWebサーバーの脆弱性からすべてのZoomユーザーを保護すると報告されていますテッククランチ。
Zoom の以前のバージョンでは、Safari 12 の一部として導入されたセキュリティ プロトコルをバイパスするためにローカル ホスト Web サーバーがインストールされていました。
ユーザーを悪意のある攻撃者から保護するため、Apple の Web ブラウザでは、Web サイトまたはリンクが外部アプリを起動しようとするときにダイアログ ボックスとの対話が必要になります。ワンクリックで開く合理化されたユーザー エクスペリエンスを求めて、Zoom は Safari 機能をバイパスし、ローカル Web サーバーを Mac クライアント パッケージに静かに組み込みました。
Zoom の実装に欠陥があったため、アプリが放置され、その後、そのソフトウェアをインストールしたすべての Mac 所有者が攻撃を受ける危険にさらされました。
セキュリティ研究者のジョナサン・ライシュー氏が今週脆弱性を詳しく説明したゼロデイ開示で。 Leitschuh 氏は、単純な起動アクションまたは iframe を Web サイトに埋め込むと、ユーザーが Mac の Web カメラが有効になった状態で自動的に Zoom ミーティングに参加することを発見しました。この欠陥は Web サーバーにあり、アプリにサイロ化されていないため、この攻撃は Safari だけでなく Chrome や Firefox にも有効です。
さらに、Web サーバーは Zoom がアンインストールされた後もホスト Mac 上に残り、ユーザーの介入なしでクライアント アプリを再インストールできました。
ライシュー氏の報告とメディアからの厳しい監視を受けて、Zoomパッチを当てることにしました火曜日の緊急アップデートの欠陥。アップデートの一環として、Zoomはローカルホストサーバーを削除し、ターミナルを経由せずにアプリの残りの部分をすべて完全にアンインストールするオプションを利用できるようにすると約束した。
Appleは水曜日、独自のツールを使用してサーバーを削除することを選択した。報道によると、ZoomはMacのアップデートについて通知を受けたようだ。
Zoomの広報担当者プリシラ・マッカーシー氏は「このアップデートのテストでAppleと協力できたことをうれしく思う。ウェブサーバーの問題は今日解決されると期待している」と語った。テッククランチ。 「ユーザーの懸念に対処し続けるため、ユーザーの忍耐に感謝します。」
Apple は通常、重大なマルウェアの問題を解決したり、ユーザーのセキュリティを強化したりするために、Mac オペレーティング システムのサイレントかつ自動アップデートを予約しています。このメカニズムが特定のサードパーティ アプリをターゲットに展開されることはほとんどありませんが、同社は次のように報告しています。テッククランチこの特定の修正は、Zoom の公開された Web サーバーからユーザーを保護するために開始されたということです。
Isamu 
Isamu 
Isamu