一日中ビデオ会議に費やしている人は、Zoom があなたの Mac を完全に乗っ取ってしまったと思うかもしれません。しかし、重大なセキュリティ上の脆弱性により、ハッカーがそれを行うことが可能になってしまいます。ハッキングされたということは、午後のビデオ通話から抜け出すには十分な言い訳かもしれませんが、それだけの価値はありません。面倒な作業を省いて、すぐに Zoom をアップデートしてください。
Mac版Zoomでは何が起こっているのでしょうか?
ザ・バージの報道によると8月12日金曜日、Zoom for Macの自動更新機能には、すべてのユーザーを危険にさらす重大な欠陥があることがわかりました。セキュリティ専門家のパトリック・ワードル氏が、Zoom インストーラーに存在するこの脆弱性を発見しました。
ユーザーが Zoom インストーラーに対して認証された後、自動更新機能がバックグラウンドで動作し続けます。その後、インストーラーは、Zoom によって暗号署名されている限り、あらゆるアップデートをインストールしますが、これはすべて想定内のことです。ただし、インストーラーは、正規のアップデートとマルウェアの違いを見分けることができません。名前ソフトウェアの内容は正しいです。これにより、悪意のあるユーザーがインストーラーをだまして、ターゲットの Mac に正しい名前の偽のソフトウェアを自動的にインストールさせ、ハッカーにマシンへの root アクセス権を与える、いわゆる特権昇格攻撃が可能になります。
平たく言えば、悪意のある者がこの脆弱性を悪用して Mac を完全に乗っ取ることができることを意味します。さらに悪いことに、この脆弱性は 2022 年中ずっと存在していました。ウォードル氏は 2021 年 12 月にこの問題を Zoom に知らせ、同社は問題にパッチを適用するアップデートを発行しましたが、誤ってハッカーが同じものを悪用する新しい方法を導入してしまいました。脆弱性。幸いなことに、この種のハッキングを永久にブロックするパッチがついにリリースされました。
Zoomがセキュリティ情報を公開8 月 13 日土曜日に、脆弱性とそのパッチについて詳しく説明します。重大度が「高」の CVE-2022-28756 として識別されるこのパッチは、Zoom バージョン 5.7.3 以降、5.11.5 以前でこの権限昇格の問題を正式に修正します。
Mac版Zoomをアップデートする方法
新しいZoomアップデートを確認するには、Macでクライアントを開き、サインインしてプロフィールアイコンを選択し、「アップデートを確認」をクリックします。利用可能な新しいアップデートがある場合、Zoom クライアントはそれをダウンロードして Mac にインストールします。
ただし、自動更新が有効になっている場合は、Zoom クライアントにパッチがすでにインストールされている可能性があります。確認するには、[Zoom 設定] に移動し、[一般] を選択して、[Zoom を自動的に最新の状態に保つ] をクリックします。本人認証が完了すると、Zoom はバックグラウンドで更新を自動的にチェックします。また、これらのアップデートを受信する際に、安定していることが確認されるまでアップデートのインストールを待機する「低速」か、新しいアップデートをすぐにインストールする「高速」かを選択することもできます。 Zoom は、ここで選択した設定に関係なく、このパッチなどの重要な更新はすぐにインストールされることを明確にしています。
[マックルーマーズ】
