セキュリティ研究者の Patrick Wardle は、ハッカーが Zoom のデジタル署名を使用してユーザーの Mac にリモート アクセスできるようにする Zoom Mac の脆弱性に気付きました。
ビデオ会議プログラムである Zoom の Mac クライアントには、ハッカーが顧客のデバイスにリモートでアクセスできる脆弱性があることが最近発見されました。 ビジネスは現在、プログラムの自動更新機能に干渉することなく問題に対処する macOS アプリのアップデートをリリースしました。
Zoom は、今週初めにセキュリティ研究者によって発見された問題を明らかにしました。 パトリック・ワードル. セキュリティ研究者であり、オープンソースの macOS セキュリティ ソリューションを作成する非営利団体である Objective-See Foundation の作成者である Wardle は、この問題を発見し、先週の Def Con ハッキング カンファレンスで明らかにしました。
この攻撃は、実行に特定のユーザー権限が必要な Zoom インストーラーを標的とするように設計されています。 ハッカーは、この手法を使用して、Zoom のデジタル署名を刻印することにより、ユーザーをだまして有害なソフトウェアをインストールさせる可能性があります。 インストールされると、攻撃者はユーザーのシステムへのアクセスを取得し、デバイスのデータを変更、削除、または追加できます。
アップデート:
バグに割り当てられた CVE-2022-28756
Zoom v5.11.5 でパッチが利用可能になりました (9788)Zoom のセキュリティ速報を参照してください: https://t.co/xUpE4jS6ck
マハロスと @ズーム (信じられないほど)迅速な修正のために! pic.twitter.com/GGtM3EUT7s
— パトリック・ワードル (@patrickwardle) 2022 年 8 月 14 日
Zoom Mac の脆弱性は最新のアップデートで削除されます
Zoom は 5.11.5 バージョンでこの問題にパッチを適用しました。 ユーザーは、MacOS デバイスでアプリを起動し、上部のメニュー バーから zoom.us に移動することで、更新を取得できます。 ユーザーは更新を確認できます。利用可能な場合、Zoom はウィンドウに最新のアプリ バージョンと変更点に関する情報を表示します。 その後、ユーザーは[更新]を選択して、ソフトウェアのダウンロードを開始できます。
セキュリティの専門家である Wardle 氏も、Zoom の迅速な対応を高く評価しています。 「Zoom、(非常に)迅速な対応をありがとう!」 「彼はこれをツイートで述べました。 「パッチを元に戻すと、Zoom インストーラーが lchown を呼び出してアップデート .pkg のアクセス許可を更新し、悪意のあるサブバージョンを防いでいることがわかります」と彼は述べています。
Zoom Mac の脆弱性により、ハッカーがリモート アクセスを取得できるというこの記事を楽しんでいただければ幸いです。 そうした場合は、Zoom を使用するとユーザーは Twitch で会議を直接ライブ ストリーミングできるようになる、または Zoom で挙手する方法など、他の記事もぜひご覧ください。