悪意のあるWebサイトにアクセスするだけでMacのカメラが乗っ取られてしまう脆弱性が発覚した「Zoom」に対し、AppleがMRTで対応。

スポンサーリンク

 悪意のあるWebサイトにアクセスするだけでMacのカメラが乗っ取られてしまう脆弱性が発覚した「Zoom」に対し、AppleがMRTで対応しています。詳細は以下から。

Zoomのアイコン

 ここ数日、米Zoom Video Communications, Inc.が提供するリモート会議システム「Zoom Meeting」のMac用クライアントにユーザーの許可なしにMacのWebカメラが乗っ取られ、ユーザーが気づかないうちにMacのWebカメラで撮影した動画が第三者に閲覧される可能性のある脆弱性が発見され話題になっていますが、

Zoom vulnerability

米TechCrunchによると、カリフォルニア州クパチーノにある巨大なテック企業(Apple)はこの事態を収拾するためにmacOSのセキュリティ機能を利用し、ZoomがインストールしたWebサーバー(localhost)を削除するようにしたとコメントしたそうです。

The Cupertino, Calif.-based tech giant told TechCrunch that the update — now released — removes the hidden web server, which Zoom quietly installed on users’ Macs when they installed the app.Apple said the update does not require any user interaction and is deployed automatically.

Apple has pushed a silent Mac update to remove hidden Zoom web server – TechCrunch

スポンサーリンク

localhostサーバー

 ZoomがMac用クライアントと共にインストールしたWebサーバーは、AppleがSafari v12でプライバシー保護機能を強化しSafariから直接アプリを起動できなくなったために導入したもので、ZoomはこれをWebサイト(localhost)からシームレスにZoomクライアントを開く目的で開発したとコメントしていますが、このWebサーバーはMac用クライアントをアンインストールしても残り動作し続けるため、古いZoomを利用したMacユーザーは自身が削除しない限り永久的にカメラハイジャックやDoS攻撃のターゲットとなるとしてセキュリティ研究者らから批判されていました。

Zoomのlocalhostサーバーを削除する方法

 この問題に対処するため、ZoomはZoom for MacのインストーラーにコンポーネントやWebサーバー(localhost)を削除する機能をJuly 9 Patchに追加して公開しましたが、それでも既にZoomから離れたユーザーはそもそもその存在を知らないため、全てのZoomユーザーにインストーラー(アンインストーラー)を使わせることはほぼ不可能とされていました。

Zoom for Macのアンインストーラー

 そのためAppleは、このWebサーバーを削除する機能をMacに入り込んだマルウェアを検出し削除するセキュリティ機能「Malware Removal Tool(以下、MRT)」に追加したそうで、本日(現地時間2019年07月10日)付でこのMRTの最新バージョンとなる”MRTConfigData v1.45″アップデートがロールアウトされています。

Malware Removal Tool v1.45

 ネットワークに接続されたMacであれば、最新のMRTのロールアウトは数日以内に行われますが、以下のdefaults/softwareupdateコマンドでバージョンのチェックやアップデートの確認ができるので、気になる方はチェックしてみてください。

Malware Removal Tool v1.45

  • Malware Removal Toolのバージョンの確認
  • defaults read /System/Library/CoreServices/MRT.app/Contents/Info.plist CFBundleShortVersionString
  • XProtectやMRTアップデートの確認
  • softwareupdate -l --include-config-data
  • MRTConfigData-x.xxのインストール
  • "softwareupdate -i MRTConfigData-x.xx --include-config-data

追記

 Zoomも声明を出し、この問題についてJuly 9 Patchに加え、Appleの協力の下Zoom web serverを削除してもらう事にしたと発表しています。また、今週末には「常にビデを機能をOFFにする」オプションを追加したMac用クライアントを公開し、この設定を行った場合その設定が自動的に保存されデフォルト設定となるそうです。

Security Update and Our Ongoing Efforts

Wednesday, July 10
Apple issued an update to ensure that the Zoom web server is removed from all Macs, even if the user did not update their Zoom app or deleted it before we issued our July 9 patch. Zoom worked with Apple to test this update, which requires no user interaction.

Security Update and Our Ongoing Efforts – Zoom blog