ウェブ会議ソフトウェアメーカーZoomのソフトウェアにセキュリティ脆弱性が存在し、許可なくユーザーのウェブカメラが起動されるおそれがあることが、セキュリティ研究者によって明らかにされた。その2日後、Appleは「Mac」のユーザーに向けて、ひっそりとセキュリティアップデートを配信した。このアップデートについてはTechCrunchが最初に報じた。アップデートを適用すると、人々を迅速に電話会議に接続できるようにする機能が削除されるという。
Zoomのソフトウェアは、ユーザーのコンピューターにウェブサーバーをインストールし、リンクをクリックするとZoomのソフトウェアが素早く起動するようになっている。Zoomクライアントをアンインストールしても、localhostのウェブサーバーがコンピューター上に残るので、それによってZoomクライアントが再インストールされるという。TechCrunchによると、Appleのアップデートが削除したのは、そのサーバーだという。
米CNETは、AppleとZoomの両社にコメントを求めたが、回答は得られていない。
セキュリティ研究者のJonathan Leitschuh氏は、攻撃者が警告なしにMacのウェブカメラを起動できる可能性がある衝撃的なセキュリティ脆弱性について、詳細に説明している。
Zoomは米国時間7月9日、ブログ記事を更新し、ウェブサーバー機能の無効化を計画していると説明していた。現在、MacデバイスのZoomアプリへのパッチを公開したとしている。この機能のもともとの狙いは、ユーザーが余計なクリックなしで簡単に会議に参加できるようにすることにあった。9日のパッチでは、「Macデバイス上でのローカルウェブサーバーの使用を中止する」としている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
次の一手はこれだ!
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
データ活用は次のステージへ
トラディショナルからモダンへ進化するBI
未来への挑戦の成功はデータとともにある
日清食品グループのDX(後編)
内製化とローコードで実現?ビジネス部門
によるアプリ開発のリアルボイス!
日清食品グループのDX(前編)
現場が主役のDXのススメ
トップの強い意思で変革に弾み
なぜ、子どもたちはSNSで「裸の写真」を送るのか--リベンジポルノ被害も 
突然話題になったデジタル資産「NFT」とは何か--暗号資産との違いや注意点は 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発