ズーム関連の脆弱性に対処するためにMacアップデートがリリースされました (08.02.25)
ここ数週間、セキュリティ研究者は、ビデオ会議アプリZoomによって引き起こされたMacのいくつかの脆弱性を明らかにしました。 Zoomテクノロジーに依存する他の2つのアプリ、RingCentralとZhumuも影響を受けました。開示後、AppleはZoom関連の脆弱性に対処するセキュリティパッチを提供するために最前線に立ってきました。
Macユーザーは、脆弱なZoomソフトウェアに対処するためにサイレントMacアップデートが利用可能であると聞いて喜ぶでしょう。このバグにより、何百万ものZoomサービスユーザーが悪意のあるWebサイトからの攻撃や重大なプライバシー侵害にさらされたことがすぐにわかります。
Zoomの脆弱性の原因は何ですか?ご存知かもしれませんが、ZoomはmacOS用のビデオ会議およびコミュニケーションアプリです。ビデオ会議を有効にするには、アプリがコンピューターでZoomクライアントを開く前に許可を求める必要があります。そうしないと、少なくともそれが予想されます。 Zoomコールに参加する前にユーザーの確認が必要なSafari12の変更により、Zoomがユーザーの同意なしに自動的に起動することがさらに困難になりました。ただし、同社は、ユーザーの同意を必要とせずに、着信Zoom接続によってアクティブ化できるローカルホストウェブサーバーをインストールすることで、自動接続を有効にする方法を見つけました。
アプリ開発者によると、これは「正当な解決策、ユーザーエクスペリエンスの低下の問題」を構成していました。ただし、悪意のあるWebサイトがローカルWebサーバーを使用して、Zoomチャットに強制的に参加したり、MacでWebカメラを開いたりすることもできます。
さらに、この脆弱性は、Zoomチャットへの参加を繰り返し要求された場合に、Macでサービス拒否(DOS)攻撃を開始するためにも使用される可能性があります。コンピューターからZoomソフトウェアをアンインストールしますが、コンピューターのローカルWebサーバーがZoom接続の着信を受信するたびにZoomアプリを再インストールできるため、これによって安全性が向上することはありませんでした。
AppleがZoomの脆弱性を修正開示に続いて、AppleはZoom localhostサーバーを削除するアップデートと、アプリが設定されたプライバシー制御をバイパスすることを可能にする抜け穴をリリースすることを余儀なくされました。 Zoomは、パッチで作業中であり、プライバシー違反を有効にしたローカルサーバーを削除することを意図していることを示す更新も発行しました。しかし、サーバーはすでに世界中の何百万ものMacにインストールされているので、手間のかかる作業を行い、脆弱性が可能な限り迅速に処理されるようにするのはAppleの責任です。結局のところ、Zoomは、世界中の750,000以上の企業と、何百万もの一般顧客によって使用されているサービスです。
AppleとZoomによって発行されたパッチは、ZoomのインストールにMacデバイスへのローカルWebサーバーのインストールも含まれないことを意味します。ユーザーが手動で有効にすることを選択するまで、ズームでビデオを自動的に無効にする「ビデオを常にオフにする」機能を保存するための新しい設定もあります。 Zoomパッチは、RingCentralとZhumuによって引き起こされる脆弱性も処理します。
Zoomの脆弱性に対するAppleのセキュリティパッチの入手方法最新のセキュリティパッチを入手するには、Appleがサイレントにセキュリティを推進しているため、安定したインターネット接続が必要です。ズームの脆弱性に対処するアップデート。これらはMacにインストールされ、気付くことさえありません。
これらの更新を最大限に活用するには、 Outbyte MacRepair などの信頼性の高いMacクリーニングツールを使用してコンピューターをクリーニングし、コンピューターを正常な状態に保つことをお勧めします。このツールは、コンピューターをスキャンしてマルウェアを検出し、ジャンクファイルを削除し、RAMを最適化し、レジストリエントリを修復します。この方法でコンピューターをクリーニングすると、更新を簡単に有効にできます。言うまでもなく、クリーナーは、Zoomを自動的に起動できるローカルホストサーバーなどの不要なランチャーを削除または停止します。
ZoomローカルホストWebサーバーを手動で無効にする方法Zoomを無効にすることもできます。アップデートをインストールせずにローカルサーバーを手動で。これを行うには、 Terminal を起動し、次のように入力します:
pkill ZoomOpener; rm -rf〜 / .zoomus; touch〜 / .zoomus&& chmod 000〜 /。ズーム;
そしてタイプ:
pkill“ RingCentralOpener”; rm -rf〜 / .ringcentralopener; touch〜 / .ringcentralopener&& chmod 000〜 / .ringcentralopener;#
どちらの場合もEnterキーを押します。これは、MacのZoom関連の脆弱性を解決するのに役立ちます。
まとめ要約すると、Zoomは、Zoomビデオ通話を受信する前にユーザーの同意を必要とするAppleのプライバシー管理を回避したいと考えていたため、同社はこれらのセキュリティ制限を回避することが可能になりました。これらのアクションの意図しない結果は、潜在的なDOS攻撃とプライバシー侵害でした。
幸いなことに、AppleとZoomは、個別のセキュリティ更新プログラムを発行することにより、これらのアクションの発生を防ぐために迅速に行動しました。これらのアップデートを入手するために必要なのは、安定したインターネット接続だけです。または、Zoomアプリの一部としてインストールされているセカンダリソフトウェア(ローカルホストサーバー)を手動でアンインストールすることもできます。
もちろん、Zoomが重大なバグの影響を受けたのはこれが初めてではありません。数か月前、別のバグにより、悪意のある攻撃者がユーザーの画面を制御し、ユーザーに代わってメッセージを送信することが可能になりました。幸い、これも解決されました。
Zoom関連の脆弱性に対処するためにリリースされたMacアップデートについてどう思いますか?以下のコメントセクションであなたの考えを共有してください。
YouTubeのビデオ: ズーム関連の脆弱性に対処するためにMacアップデートがリリースされました
08, 2025