セキュリティ研究者が、 Zoom用 macOS ソフトウェアに重大な脆弱性を発見しました。すでに数回の試みとソフトウェアのアップデートが行われていますが、脅威はまだ完全に排除されていません。今回、彼は全容を明らかにし、ソフトウェアを早急にアップデートする必要がある理由を説明します。
Mac と MacBook の Zoom の脆弱性
セキュリティ研究者のパトリック・ワードル氏は、macOS システム用の Zoom ソフトウェアの脆弱性を発見し、先週金曜日にラスベガスで開催された Def Con Hacking カンファレンスでその結果を発表しました。この脆弱性は、実際にはセキュリティ上の問題を防ぐことを目的とした実用的な機能である自動アップデートに現れます。
iMac および MacBook の Zoom でこれを設定したい場合は、パスワードを入力する必要があります。 Zoom には、自動更新を許可する高レベルのユーザー権限が付与されました。しかし、サイバー犯罪者がここから始めれば、ほぼすべてのファイルを Zoom のソフトウェア アップデートとして偽装できることが判明しました。必要なのは、模倣しやすい署名だけです。
iMac または MacBook は Zoom のアップデートを確認し、代わりに危険なマルウェアが PC にダウンロードされます。その後、マルウェアはシステムを完全に乗っ取り、制御できるようにするために、PC に対する権利を少しずつ確保しようとします。
アップデートによりセキュリティは確保されるが、専門家は依然として不満を抱いている
Zoom は、ウォードル氏の暴露を受けてすぐに、macOS システム用のソフトウェアを改良しました。しかし、彼によると、攻撃を完全に排除するには努力だけでは十分ではありません。
専門家は2021年12月にバグのオリジナルバージョンをZoomに転送した。いくつかの調整が加えられましたが、同じ脆弱性を介したアクセスは依然として可能であり、以前よりもわずかに洗練されているだけです。ウォードル氏はThe Vergeに明らかにしたように、これをビデオ会議ソフトウェアとも共有した。
ワードル氏がカンファレンスで分析を共有するわずか数週間前に、ソフトウェアの別の改良版が公開されました。しかし、彼の専門知識によれば、コードをどのように適応させるかについて具体的な指示を出していたにもかかわらず、これもまた不十分でした。
同氏は次のように要約しています。「6、7、8 か月待ってから、現在すべての Mac バージョンの Zoom に脆弱性があることがわかり、非常にイライラしました。だからこそ、最新のアップデートをすぐにインストールする必要がありました。」 The Vergeへの声明によると、Zoomはまた、別のアップデートでウォードル氏が提案した変更の実装にも取り組んでいるという。
出典: ザ・バージ