macOS版Zoomセキュリティ修正!権限昇格攻撃の可能性があるバグに対処

米国時間8月12日、ラスベガスで開催されたDef Conハッキングカンファレンスで、Macのセキュリティ専門家が、macOS版Zoomアプリに存在する脆弱性について発表し、話題になりました。
発表されたバグについて、Zoomはセキュリティ修正をリリースしました。
macOS版Zoom権限昇格攻撃の可能性があるバグのセキュリティ修正
Macのセキュリティ専門家Patrick Wardle氏は、米国時間8月12日にmacOS版Zoomアプリに存在する脆弱性と権限昇格攻撃の可能性について発表。
Wardle氏によると、macOS版Zoomアプリに存在する脆弱性は、Zoomアプリのインストーラー部分にあり、攻撃者にmacOSのルート権限を与え、自動更新時にユーザーが攻撃を受ける可能性がありました。
Wardle氏はZoomに対し脆弱性について2021年12月に通知し、Zoomからセキュリティパッチが数週間前に発行されましたが、そのセキュリティパッチにも脆弱性のバグが存在しているため、Zoomに早期の修正を促すために、Def Conハッキングカンファレンスで発表しました。
Zoomのセキュリティ修正は、Wardle氏が発表した権限昇格攻撃に対応するものだとのことです。