画像: IDG
次回のビデオ通話を開始するためにZoomにログインする前に、参加前に数分かけてアプリをアップデートしてください。Zoomは最近、ハッカーがマシン全体を乗っ取る可能性のある重大なセキュリティホールを修正するセキュリティパッチをリリースしました。
Objective-See FoundationのPatrick Wardle氏が発見したこの脆弱性は、Zoomの自動アップデーターに関係しています。このアップデータはルートユーザーとして動作し、ユーザーパスワードを必要としません。アップデーターの実行時に、ソフトウェアアップデートがZoomによって署名されているかどうかを確認しますが、Wardle氏は、ファイルが署名証明書と同じ名前であるかどうかのみを確認していることを発見しました。ハッカーは、証明書と同じ名前の別のパッケージを使用してMacにアクセスできるようになります。
Wardle氏は先週のDefConイベントで調査結果を発表し、そのプレゼンテーションはオンラインで視聴可能です。Zoomはこれに対し、脆弱性を修正する5.11.5(9788)アップデートをリリースしました。これは実際には2回目の修正です。Wardle氏は12月にZoomにこの脆弱性について報告し、Zoomは修正プログラムをリリースしましたが、その修正プログラムには脆弱性を依然として有効にしてしまうバグが含まれていました。
Zoomのセキュリティには波乱万丈の歴史があります。過去には、マイクへの不正アクセス、暗号化の欠如、不正ユーザーによる会議への侵入といった問題がありました。Zoomはアップデートでこれらの問題を修正しました。
2022年8月18日更新:どうやら5.11.5 (9788) アップデートでは問題が完全には解決しなかったようです。Zoom は修正が含まれていると思われるアップデートをリリースしました。(3度目の正直?)アップデート 5.11.6 (9098) が利用可能になりました。
Zoomはアプリを起動すると自動更新されることがあります。しかし、最新バージョン(5.11.6 (9098))がインストールされない場合があります(私の場合はそうでした)。バージョンを確認するには、Zoomを起動し、zoom.us > 「Zoomについて」をクリックしてください。最新バージョンでない場合は、手動で更新する必要があります。手順は以下のとおりです。
- 所要時間: 5 分
必要なツール: インターネット接続 必要な材料: Zoom Macアプリ
1.
手動で更新を確認する
鋳造所
zoom.usメニューをクリックし、「アップデートの確認」を選択します。
2.
アップデートをインストールする
ズーム
Zoomは利用可能なアップデートを確認します。5.11.6 (9890) アップデートが表示され、リリースノートもご覧いただけます。「インストール」をクリックして続行してください。
3.
ズームが再開
鋳造所
インストール中は進行状況ウィンドウが表示されます。インターネット接続状況によっては数分かかる場合があります。Zoomが再起動し、最新バージョンがインストールされたことを示すアラートが表示されます。これで、通常通りZoomをご利用いただけます。
著者: ロマン・ロヨラ、Macworld シニアエディター
ロマンはMacworldのシニアエディターで、30年以上にわたりテクノロジー業界を取材し、MacをはじめとするAppleエコシステム製品を中心に活躍しています。Macworld Podcastのホストも務めています。彼のキャリアはMacUserで始まり、Apple認定修理技術者(当時はAppleがそのような制度を設けていた)として認定されました。MacAddict、MacLife、TechTVでも活躍しています。
