セキュリティ研究者の Patrick Wardle は、ハッカーが Zoom のデジタル署名を使用してユーザーの Mac にリモート アクセスできるようにする Zoom Mac の脆弱性に気付きました。

ビデオ会議プログラムである Zoom の Mac クライアントには、ハッカーが顧客のデバイスにリモートでアクセスできる脆弱性があることが最近発見されました。 ビジネスは現在、プログラムの自動更新機能に干渉することなく問題に対処する macOS アプリのアップデートをリリースしました。

セキュリティ研究者の Patrick Wardle は、ハッカーが Zoom のデジタル署名を使用してユーザーの Mac にリモート アクセスできるようにする Zoom Mac の脆弱性に気付きました。
Zoom Mac の脆弱性により、ハッカーがリモート アクセスを取得できる

Zoom は、今週初めにセキュリティ研究者によって発見された問題を明らかにしました。 パトリック・ワードル. セキュリティ研究者であり、オープンソースの macOS セキュリティ ソリューションを作成する非営利団体である Objective-See Foundation の作成者である Wardle は、この問題を発見し、先週の Def Con ハッキング カンファレンスで明らかにしました。

You Might Also Like
英国はデジタル通貨の開発に取り組んでいます
英国はデジタル通貨の開発に取り組んでいます
サムスンはエヌビディアに匹敵するAIアクセラレーターを準備中
サムスンはエヌビディアに匹敵するAIアクセラレーターを準備中
Twitterで非表示の返信を確認する方法:解説
Twitterで非表示の返信を確認する方法:解説
セキュリティ研究者の Patrick Wardle は、ハッカーが Zoom のデジタル署名を使用してユーザーの Mac にリモート アクセスできるようにする Zoom Mac の脆弱性に気付きました。
Zoom Mac の脆弱性により、ハッカーがリモート アクセスを取得できる

この攻撃は、実行に特定のユーザー権限が必要な Zoom インストーラーを標的とするように設計されています。 ハッカーは、この手法を使用して、Zoom のデジタル署名を刻印することにより、ユーザーをだまして有害なソフトウェアをインストールさせる可能性があります。 インストールされると、攻撃者はユーザーのシステムへのアクセスを取得し、デバイスのデータを変更、削除、または追加できます。

Zoom Mac の脆弱性は最新のアップデートで削除されます

Zoom は 5.11.5 バージョンでこの問題にパッチを適用しました。 ユーザーは、MacOS デバイスでアプリを起動し、上部のメニュー バーから zoom.us に移動することで、更新を取得できます。 ユーザーは更新を確認できます。利用可能な場合、Zoom はウィンドウに最新のアプリ バージョンと変更点に関する情報を表示します。 その後、ユーザーは[更新]を選択して、ソフトウェアのダウンロードを開始できます。

セキュリティ研究者の Patrick Wardle は、ハッカーが Zoom のデジタル署名を使用してユーザーの Mac にリモート アクセスできるようにする Zoom Mac の脆弱性に気付きました。
Zoom Mac の脆弱性により、ハッカーがリモート アクセスを取得できる

セキュリティの専門家である Wardle 氏も、Zoom の迅速な対応を高く評価しています。 「Zoom、(非常に)迅速な対応をありがとう!」 「彼はこれをツイートで述べました。 「パッチを元に戻すと、Zoom インストーラーが lchown を呼び出してアップデート .pkg のアクセス許可を更新し、悪意のあるサブバージョンを防いでいることがわかります」と彼は述べています。

Zoom Mac の脆弱性により、ハッカーがリモート アクセスを取得できるというこの記事を楽しんでいただければ幸いです。 そうした場合は、Zoom を使用するとユーザーは Twitch で会議を直接ライブ ストリーミングできるようになる、または Zoom で挙手する方法など、他の記事もぜひご覧ください。

Source: Zoom Mac の脆弱性により、ハッカーがリモート アクセスを取得できる

  zipファイルを作成するための簡単なガイド