ウェブ会議ソフトウェアメーカーZoomのソフトウェアにセキュリティ脆弱性が存在し、許可なくユーザーのウェブカメラが起動されるおそれがあることが、セキュリティ研究者によって明らかにされた。その2日後、Appleは「Mac」のユーザーに向けて、ひっそりとセキュリティアップデートを配信した。このアップデートについてはTechCrunchが最初に報じた。アップデートを適用すると、人々を迅速に電話会議に接続できるようにする機能が削除されるという。
Zoomのソフトウェアは、ユーザーのコンピューターにウェブサーバーをインストールし、リンクをクリックするとZoomのソフトウェアが素早く起動するようになっている。Zoomクライアントをアンインストールしても、localhostのウェブサーバーがコンピューター上に残るので、それによってZoomクライアントが再インストールされるという。TechCrunchによると、Appleのアップデートが削除したのは、そのサーバーだという。
米CNETは、AppleとZoomの両社にコメントを求めたが、回答は得られていない。
セキュリティ研究者のJonathan Leitschuh氏は、攻撃者が警告なしにMacのウェブカメラを起動できる可能性がある衝撃的なセキュリティ脆弱性について、詳細に説明している。
Zoomは米国時間7月9日、ブログ記事を更新し、ウェブサーバー機能の無効化を計画していると説明していた。現在、MacデバイスのZoomアプリへのパッチを公開したとしている。この機能のもともとの狙いは、ユーザーが余計なクリックなしで簡単に会議に参加できるようにすることにあった。9日のパッチでは、「Macデバイス上でのローカルウェブサーバーの使用を中止する」としている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
録画したWeb会議で組織の情報共有を円滑化
営業活動に必要な機能を備えたベルフェイス
オープンスペースから小型クローズ空間まで
空気と水と光と香りで作る快適環境
セキュリティ×コミュニケーションで
社会課題の解決へ
現場経験から生まれた建設テックアプリが
"二次元の図面管理”の救世主へ