セキュリティ研究者がMacOSのZoomの自動更新オプションにセキュリティの脆弱性を発見

JAKARTA - Zoomは、アプリケーションの自動更新オプションのセキュリティ上の脆弱性により、Macアプリケーションの最新バージョンをリリースしました。

MacRumorが発見した8月13日のセキュリティ情報で、Zoomは、macOSアプリのバージョン5.7.3から5.11.3には自動更新プロセスの脆弱性が含まれていると述べています。

この脆弱性は、先週の Def Con ハッキングカンファレンスで Mac セキュリティ研究者の Patrick Wardle によって初めて発見されました。

パッチを元に戻すと、Zoomインストーラがlchownを呼び出してアップデート.pkgの権限を更新するようになり、悪意のある転🔐👍🏽覆が防止され pic.twitter.com/00xjqKQsXs

— パトリック・ウォードル (@patrickwardle) 2022年8月14日

Wardle氏によると、このセキュリティの脆弱性は、権限の低いローカルユーザーによって悪用され、ハッカーが被害者のMacデバイスを乗っ取ることができます。

会議に出席したThe Vergeのレポートによると、ハッカーは実行するために特別なユーザー権限を必要とするZoomの自動更新インストーラを標的にしました。

Wardleは、ハッカーがZoomをだまし、マルウェアファイルに特定の名前を付けることで署名チェックをバイパスできることを発見しました。

ここから、ハッカーはユーザーのシステムにさらにアクセスして、デバイス上のファイルを変更、削除、または追加することができます。

このため、WardleはmasOS用のZoomアプリケーションの最新バージョン5.12.5をリリースし、この脆弱性にパッチを当てようとしました。

アップデート 5.11.5 をインストールするには、Mac でアプリを開いて zoom.us を押すと、Zoom にインストールできます。

次に、[更新プログラムの確認] を選択し、利用可能な場合は、最新バージョンのアプリを含むウィンドウと、変更点の詳細が表示されます。その後、[更新]を選択してダウンロードを開始します。