ウェブ会議ソフトウェアメーカーZoomのソフトウェアにセキュリティ脆弱性が存在し、許可なくユーザーのウェブカメラが起動されるおそれがあることが、セキュリティ研究者によって明らかにされた。その2日後、Appleは「Mac」のユーザーに向けて、ひっそりとセキュリティアップデートを配信した。このアップデートについてはTechCrunchが最初に報じた。アップデートを適用すると、人々を迅速に電話会議に接続できるようにする機能が削除されるという。
Zoomのソフトウェアは、ユーザーのコンピューターにウェブサーバーをインストールし、リンクをクリックするとZoomのソフトウェアが素早く起動するようになっている。Zoomクライアントをアンインストールしても、localhostのウェブサーバーがコンピューター上に残るので、それによってZoomクライアントが再インストールされるという。TechCrunchによると、Appleのアップデートが削除したのは、そのサーバーだという。
米CNETは、AppleとZoomの両社にコメントを求めたが、回答は得られていない。
セキュリティ研究者のJonathan Leitschuh氏は、攻撃者が警告なしにMacのウェブカメラを起動できる可能性がある衝撃的なセキュリティ脆弱性について、詳細に説明している。
Zoomは米国時間7月9日、ブログ記事を更新し、ウェブサーバー機能の無効化を計画していると説明していた。現在、MacデバイスのZoomアプリへのパッチを公開したとしている。この機能のもともとの狙いは、ユーザーが余計なクリックなしで簡単に会議に参加できるようにすることにあった。9日のパッチでは、「Macデバイス上でのローカルウェブサーバーの使用を中止する」としている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
データ活用は次のステージへ
トラディショナルからモダンへ進化するBI
未来への挑戦の成功はデータとともにある
「つなげる」を諦めない第3の選択肢
いつでもどこでもネットを身近に
進化を遂げたHD-PLCの最新情報
ハイブリットワーク時代の強い味方
位置情報サービスBeecap HEREと
Teamsの融合がもたらす仕事革命
企業は価値創出に専念できる!
パランティアが打ちだしたDX支援のかたち
従量課金制データプラットフォームの魅力
「Galaxy Buds2 Pro」レビュー--Galaxyユーザーには最高のワイヤレスイヤホン 
2022年に「iPhone 11」を買うという選択 
ソニー「Xperia 5 IV」を一足先に体験--クリエイターに理想的なデバイス