伝えられるところによると、ビデオ会議サービス Zoom は、Apple の通常のセキュリティを回避して Mac にインストールされ、エンドツーエンドの暗号化を備えていると宣伝していますが、実際にはそうではありません。
コロナウイルスの流行中にビデオ会議アプリやサービス「Zoom」の使用が増加し、より多くのセキュリティ問題が明らかになっている。以前と同様にユーザーデータの送信Facebookにこう言うそれは修正されました、現在、2つの別々のセキュリティ問題で告発されています。
ある記事では、インストールされる予定の Apple セキュリティを回避していると報告されており、別の記事では、同社が搭載していないエンドツーエンドの暗号化を主張しています。
ツイッターユーザー@c1truz_マルウェア トラッカー VMRay のテクニカル リードである 氏は、Zoom の Mac アプリ インストーラーがプレインストール スクリプトを使用し、偽の macOS システム メッセージを表示するとされると報告しています。
どのようにして@zoom_usmacOS インストーラーは、インストールをクリックしなくても機能しますか?彼らはプレインストール スクリプトを (不正に) 使用し、バンドルされた 7zip を使用してアプリを手動で解凍し、現在のユーザーが管理者グループに属している場合 (root は必要ありません)、/Applications にインストールしていることが判明しました。pic.twitter.com/qgQ1XdU11M
— フェリックス (@c1truz_)2020年3月30日
「これは厳密には悪意があるわけではありませんが、非常にいかがわしくて、間違いなく苦い後味を残します」と @c1truz_ は続けます。「アプリケーションはユーザーの最終同意なしにインストールされ、ルート権限を取得するために非常に誤解を招くプロンプトが使用されます。 」
「[これらは] macOS マルウェアで使用されているのと同じ手口です」と彼は結論づけています。
AppleInsiderこの申し立てに関してZoomに連絡を取ったが、まだコメントは得られていない。 Appleも公式にはコメントしていないが、この告発は、Zoomのセキュリティ問題を解決するためにAppleがユーザーにmacOSのアップデートを強制した過去の問題に続くものだ。
以前は、Zoom アプリ内の別のセキュリティ回避策により、Web サイトが次のようなことが可能でした。ユーザーのカメラをオンにする許可なく。当初は、ズームはこれを擁護したこれは、ユーザーにとってビデオ会議を容易にするための意図的な方法であると考えられます。その後、それは撤回して、そうするだろうと言いました機能を削除する。
しかし、そうなる前に、アップルが介入したそして、通常マルウェアに対処する方法である macOS への強制サイレント アップデートを使用しました。
別途、インターセプトと主張しているズームが主張しているビデオ会議通話にはエンドツーエンドの暗号化が必要ですが、そうではありません。
ビデオチャット全体が発信者とその受信者のみに表示される真のエンドツーエンド暗号化ではなく、Zoom はいわゆるトランスポート暗号化を行っていると伝えられています。これにより、ユーザーとZoomのサーバー間の接続が暗号化されますが、Zoom自体が通話を認識することは妨げられません。
「実際、Zoom はこの用語の独自の定義を使用しています。」インターセプト「Zoom自体が会議の暗号化されていないビデオと音声にアクセスできるようにするもの」と述べています。
Zoomの広報担当者がこれを認めた。インターセプト、「現時点では、Zoom ビデオ会議で E2E 暗号化を有効にすることはできません。」と回答しました。
「当社の他の文献で『エンドツーエンド』という表現を使用する場合、それは Zoom エンドポイントから Zoom エンドポイントへの接続が暗号化されることを指します」と Zoom の広報担当者は続けました。
Isamu 
Isamu 
Isamu