ズーム関連の脆弱性に対処する Mac アップデートをリリース

ここ数週間で、セキュリティ研究者は、ビデオ会議アプリ Zoom によって引き起こされた Mac の複数の脆弱性を明らかにしました。 Zoomテクノロジーに依存するRingCentralとZhumuという他の2つのアプリも影響を受けました。開示を受けて、Apple は最前線で Zoom 関連の脆弱性に対処するセキュリティ パッチを提供してきました。

Mac ユーザーは、脆弱な Zoom ソフトウェアに対処するサイレント Mac アップデートが利用可能であると聞いて喜んでいるでしょう。なぜなら、すぐにわかるように、このバグは何百万もの Zoom サービス ユーザーを悪意のある Web サイトからの攻撃や重大なプライバシー侵害にさらしたからです。

ズーム脆弱性の原因は?

ご存じのとおり、Zoom は macOS 用のビデオ会議およびコミュニケーション アプリです。ビデオ会議を有効にするには、コンピューターで Zoom クライアントを開く前に、アプリがユーザーの許可を求める必要があります。 Zoom 通話に参加する前にユーザーの確認を必要とする Safari 12 の変更により、ユーザーの同意なしに Zoom を自動的に起動することがさらに難しくなりました。しかし同社は、ユーザーの同意を必要とせずに、着信 Zoom 接続によってアクティブ化できるローカル ホスト Web サーバーをインストールすることで、自動接続を有効にする方法を見つけました。

アプリの開発者によると、これは「ユーザー エクスペリエンスの問題に対する正当な解決策」でした。ただし、ローカル Web サーバーは、悪意のある Web サイトによって使用され、Zoom チャットに強制的に参加したり、Mac で Web カメラを開くこともできます。

プロのヒント:Mac をスキャンして、パフォーマンスの問題、ジャンク ファイル、有害なアプリ、セキュリティの脅威がないか調べます
システムの問題やパフォーマンスの低下を引き起こす可能性があります。

これに加えて、この脆弱性を利用して、Zoom チャットへの参加が繰り返し要求された場合、Mac でサービス拒否 (DOS) 攻撃を開始することもできます。
この暴露に続いて、一部のユーザーは自分のコンピューターから Zoom ソフトウェアをアンインストールしようとしましたが、Zoom 接続が受信されるたびにマシンのローカル Web サーバーが Zoom アプリを再インストールできることを考えると、安全性が向上したわけではありません。

Apple、ズームの脆弱性を修正

開示に続いて、Apple は、Zoom localhost サーバーと、アプリが設定されたプライバシー コントロールをバイパスすることを可能にする抜け穴を削除するアップデートをリリースすることを余儀なくされました。 Zoom はまた、パッチに取り組んでいること、およびプライバシー侵害を可能にしたローカル サーバーを削除することを意図していることを示す更新を発行しました。しかし、このサーバーはすでに世界中の何百万台もの Mac にインストールされているため、Apple は困難な作業を行い、脆弱性にできるだけ迅速に対処する必要があります。結局のところ、Zoom は、世界中の 750,000 を超える企業と何百万人もの一般顧客によって使用されているサービスです。

Apple と Zoom が発行したパッチは、Zoom をインストールする際に、Mac デバイスにローカル Web サーバーをインストールする必要がなくなったことを意味します。ユーザーが手動で有効にすることを選択するまで、ズームのビデオを自動的に無効にする「常にビデオをオフにする」機能を保存する新しい設定もあります。 Zoom パッチは、RingCentral と Zhumu によって引き起こされる脆弱性にも対処します。

Zoom の脆弱性に対する Apple のセキュリティ パッチを入手する方法

最新のセキュリティ パッチを入手するには、安定したインターネット接続が必要です。Apple は、Zoom の脆弱性に対処するセキュリティ アップデートを黙ってプッシュしているからです。これらはあなたの Mac にインストールされますが、あなたは気付かないでしょう。

これらの更新を最大限に活用するには、Outbyte macAries などの信頼できる Mac クリーニング ツールを使用してコンピューターをクリーニングし、コンピューターを良好な状態に保つことをお勧めします。 .このツールは、コンピューターのマルウェアをスキャンし、ジャンク ファイルを削除し、RAM を最適化し、レジストリ エントリを修復します。この方法でコンピュータをクリーニングすると、更新が有効になりやすくなります。言うまでもなく、クリーナーは、Zoom の自動起動を可能にするローカル ホスト サーバーなどの不要なランチャーも削除または停止します。

Zoom ローカル ホスト Web サーバーを手動で無効にする方法

アップデートをインストールせずに、Zoom ローカル サーバーを手動で無効にすることもできます。これを行うには、ターミナルを起動します 次のように入力します:

pkill ZoomOpener;rm -rf ~/.zoomus;touch ~/.zoomus &&chmod 000 ~/.zoomus;

タイプ:

pkill "RingCentralOpener";rm -rf ~/.ringcentralopener;touch ~/.ringcentralopener &&chmod 000 ~/.ringcentralopener;#

どちらの場合も Enter キーを押します。これは、Mac の Zoom 関連の脆弱性を解決するのに役立ちます。

まとめ

要約すると、Zoom は、Zoom ビデオ通話を受信する前にユーザーに同意を求める Apple のプライバシー コントロールをバイパスしたかったため、これらのセキュリティ制限をバイパスできるようにする二次ソフトウェアを作成しました。これらのアクションの意図しない結果は、潜在的な DOS 攻撃とプライバシー侵害でした.

幸いなことに、Apple と Zoom は迅速に対応し、別々のセキュリティ アップデートを発行することで、それらのいずれかが起こらないようにしました。これらのアップデートを入手するには、安定したインターネット接続が必要です。または、Zoom アプリの一部としてインストールされているセカンダリ ソフトウェア (ローカル ホスト サーバー) を手動でアンインストールすることもできます。

もちろん、Zoom が重大なバグの影響を受けたのはこれが初めてではありません。数か月前、別のバグにより、悪意のある攻撃者がユーザーの画面を制御し、代わりにメッセージを送信することができました.幸いなことに、これも解決されました。

Zoom 関連の脆弱性に対処するためにリリースされた Mac アップデートについてどう思いますか?下のコメント欄であなたの考えを共有してください。