Oligur

• ニュース

Zoom による電話会議は、エアコン システムに関する意見の相違と同じくらい、現代のオフィス勤務生活の一部になっています。

しかし、セキュリティ研究者のジョナサン・ライチュー氏は最近、非常に懸念すべき事態に遭遇しました。ライチュー氏が発見したように、Zoomにはハッカーが標的のMacのウェブカメラに侵入できる脆弱性がありました。これは、MacユーザーがSafari、Chrome、Firefoxのいずれを使用していても発生しました。

幸いなことに、Zoom はこれを修正しました。

Leitschuh氏がMediumに調査結果を投稿した後、Zoomは迅速に行動を起こしました。Macデバイスからローカルウェブサーバー（この脆弱性を突く攻撃に不可欠）を完全に削除しました。ウェブアプリの使用を禁止する代わりに、ユーザーはZoomクライアントのアップデートを求められました。

このアップデートにより、ユーザーはZoomを手動でアンインストールすることも可能になりました。ソフトウェア上のメニューオプションから、ボタン一つで削除できます。このボタンをクリックすると、Zoomとユーザーが保存した設定がユーザーのデバイスから完全に削除されます。

「Macデバイス向けZoomアプリの7月9日パッチ（詳細は下記参照）が公開されました」と、Zoomはウェブサイトの最新ブログ更新で発表しました。「Zoomアプリ内でクライアントのアップデートを促すポップアップが表示される場合がありますので、zoom.us/downloadからダウンロードするか、Zoomアプリウィンドウを開き、画面左上のzoom.usをクリックして「アップデートを確認」をクリックすることでアップデートを確認してください。」

ジョナサン・ライトシュー氏は、 Mediumへの最初の投稿で、この脆弱性について「あらゆるウェブサイトが、ユーザーの許可なく、ビデオカメラを起動した状態でユーザーをZoom通話に強制的に参加させることが可能になる。さらに、あらゆるウェブページが、無効な通話にユーザーを繰り返し参加させることで、MacにDOS（サービス拒否）攻撃を仕掛けることもできるようになる」と指摘しました。

ウェブカメラの脆弱性

Zoomは、ユーザーが他人のウェブカメラにアクセスできてしまう最近の脆弱性の1つではありません。今年初め、AppleはFaceTimeに深刻な欠陥が発見され、非難を浴びました。この欠陥は最終的にAppleによって修正されましたが、この欠陥により、ユーザーはFaceTimeの相手に気づかれずに飛び入り参加することができました。

そして、マーク・ザッカーバーグのような人たちが、なぜ自分のコンピューターのウェブカメラをガムテープで隠すのか、改めて思い出させられます。