macOS版Zoomアプリで脆弱性発見!セキュリティ専門家が発表
Apple 米国時間8月12日、ラスベガスで開催されたDef Conハッキングカンファレンスで、Macのセキュリティ専門家が、macOS版Zoomアプリに存在する脆弱性について発表し、話題になっています。
macOS版Zoomアプリで発見された脆弱性
The Vergeによると、Macのセキュリティ専門家Patrick Wardle氏は、macOS版Zoomアプリに存在する脆弱性と権限昇格攻撃の可能性について発表。
Wardle氏は、macOS用のオープンソースセキュリティツールを作成する非営利団体であるObjective-See Foundationの創設者です。
Wardle氏によると、macOS版Zoomアプリに存在する脆弱性は、Zoomアプリのインストーラー部分にあるとのことです。
通常だとインストーラーは、正しいZoomによる暗号署名か確認してからインストールしますが、Zoomアプリのインストーラー部分の署名チェックの実装方法にバグがあり、Zoomの署名証明書と同じ名前のファイルをアップデートデータに追加するだけで、インストールされるとのことです。
Zoomアプリのインストーラーの脆弱性を悪用して、攻撃者がターゲットのシステムへの最初のアクセス権を取得し、制限付きのユーザーからより管理権限を持つユーザーへ昇格して、Mac上の任意のファイルを追加、削除、または変更できる権限昇格攻撃の可能性があるとのことです。
The Vergeによると、Wardle氏はZoomに対し脆弱性について2021年12月に通知し、Zoomからセキュリティパッチが数週間前に発行されましたが、そのセキュリティパッチにも脆弱性のバグが存在しているため、Zoomに早期の修正を促すために発表したとのことです。
Apple Insider Newsによると、脆弱性による攻撃から身を守るには、Zoom インストーラーの使用を停止・削除することやWebブラウザーからZoomを利用する方法があるとのことです。
iPhoneがハッキングされてウィルスに感染!簡単にできる3つの除去方法
