Apple(アップル)はMacユーザーにサイレントアップデートを配信し、人気のビデオ会議アプリ、Zoomから脆弱性のある部分を削除した。Zoomは、ウェブサイトが本人の許可を得ることなくユーザーをビデオ通話に参加させることができる。
カリフォルニア州クパチーノに拠点を置くテクノロジーの巨人は、このアップデート(現在は公開済み)は、ユーザーがZoomをインストールしたとき密かにMacにインストールされる隠しウェブサーバーを取り除くものだとTechCrunchに説明した。Appleによると、このアップデートにユーザーが介入する必要はなく自動的に配信されるとのこと。
ビデオ会議大手のZoomは、米国時間7月8日にセキュリティ研究者のJonathan Leitschuh氏が発表した公開脆弱性告知の中で、「どのウェブサイトでも、本人の許可なくユーザーをZoom通話に強制参加させることができ、ビデオカメラが有効な状態」であることが公表されたあと、ユーザーから非難を浴びた。「この隠されたウェブサーバーは、ユーザーがZoomをアンインストールした後にも残っている。このためZoomはユーザーの介入がなくても再インストールできる」とLeitschuh氏はコメントしている。同氏は、脆弱性を説明するための概念実証ページも公開した。
Zoomはアプリの修正版を米国時間7月9日に公開した。Appleによると、
コメント