複数の脆弱性が発見された「Zoom Meeting」をMacから完全にアンインストールする方法。

Zoom

2020.04.052020.04.15

記事内に広告が含まれています。

　複数の脆弱性が発見された「Zoom Meeting」をMacから完全にアンインストールする方法です。詳細は以下から。

　ビデオ会議サービス「Zoom」のユーザーは新型コロナウィルス(COVID-19)の影響により、リモートワークやリモートラーニングを行う人々が増えたことで、2019年12月の約1000万人から、2020年3月には2億人以上に達しているそうですが、このZoomのMac用クライアント「Zoom Meeting for Mac」には複数の脆弱性が発見され、

加えて、v4.6.8までのインストーラーは意味を持たず、実際にはPreinstallスクリプトを利用しユーザー承認を得ずに、アプリやプラグインをインストールすることが確認されたため、アンインストールしたい人も多いようですが、前述の通りインストーラーはインストーラーとしての役割を果たしていないため、インストールログを出力しません。

　そのため、ユーザーはZoomがインストールしたアプリやプラグインがどこにインストールされているかを把握しにくくなっていますが、Mac用デフラグツールiDefragなどを開発しているAlastair Houghtonさんが、Zoom Meeting for Macのインストーラー(スクリプト)がMacにインストールするアプリやプラグイン、Zoomアプリ起動時に作成される設定ファイルなどをまとめてくれています。

I took a look at the preinstall script; here’s what I found:https://t.co/WinTj7npyI

Apparently I was wrong about current versions installing a KEXT, though older versions clearly did.

— Alastair Houghton (@al45tair) April 1, 2020

　Zoom Meeting for Macが作成するアプリやファイルは以下の通りで、確認したところ、最新(v4.6.9)以降のZoom Meeting for Macアプリのアンインストーラーは以下の全てのファイルを削除するようですが、それ以前(v4.6.8)のインストーラーは一部のファイルはそのままにして、アプリとプラグインのみを削除するようになっていたので、気になる方はチェックしてみてください。

Zoom Meeting for Macが作成するファイル

rm -r /Applications/zoom.us.app
rm -r ~/Library/Internet\ Plug-Ins/ZoomUsPlugIn.plugin 
rm -r ~/Library/Application\ Support/zoom.us/
rm -r ~/Library/Preferences/us.zoom.xos.plist
rm -r ~/Library/Preferences/ZoomChat.plist

おまけ

　Alastairさんによると、ZoomアプリのPreinstallスクリプトには既に同梱されていないもののカーネル拡張「ZoomAudioDevice.kext」の記述があり、OS X 10.10 Yosemite以上ではこれを削除してインストールする、OS X 10.9 Mavericks以下ではkextをインストールするという条件文があるため、このスクリプトは少なくとも2013年頃から使われたいようです。

###############################
#if os > 10.10 delete ZoomAudioDevice.kext
ver=$(sw_vers -productVersion)
majorver=$(sw_vers -productVersion | cut -d "." -f 1);
minorver=$(sw_vers -productVersion | cut -d "." -f 2);

if [[ $minorver -gt 9 ]] ; then
    rm -rf "$APP_PATH/Contents/Plugins/ZoomAudioDevice.kext"
###########################
#ZOOM-59224
else
    mv -f ZoomAudioDevice.kext "$OnlinePlugins"
###########################
fi
echo "["$(date)"]OnlinePlugins installed">>"$LOG_PATH"

　また、Appleが2019年07月に「Malware Removal Tool」で対応したためもう存在していないと思われますが、さらに古いZoom Meeting for Macのクライアントには、ユーザーに無断でlocalhostサーバーを作成し、19421ポート開放し続ける問題も確認されていたので、気になる方はチェックしてみてください。

lsof -i :19421
kill -9 [process number]
rm -rf ~/.zoomus
touch ~/.zoomus

Files installed by Zoom for mac OS – Gist

匿名より:

2020年4月6日 12:33 PM

常に善なる者でありたいと願い続けよう。人は簡単に悪事に染まってしまうから。

返信

匿名より:

2020年4月11日 6:04 PM

一行目のこれは実行にsudoが必要ですね。Catalina 10.15.4で確認
rm -r /Applications/zoom.us.app

返信

匿名より:

2020年5月9日 9:30 PM

すみません、完全に削除されたかを確認する方法がよくわからないので、もう少し詳しく教えていただけると助かります。アンインストールはできたのですが・・・

返信