マルコム・オーウェン
· 1分で読めます
Zoom は Mac アプリのパッチをリリースし、攻撃者に macOS のルート権限を与える可能性のある自動更新機能の脆弱性を修正しました。
金曜日に開催されたハッキングカンファレンス「Def Con」で、Objective-SeeのPatrick Wardle氏がZoomの未修正の脆弱性について詳細を解説しました。Zoomは複数回の修正試行を経て、土曜日に新たなパッチをリリースし、この脆弱性を解消しようと試みました。
責任ある開示プロトコルに従い、2021年12月にZoomに通知したにもかかわらず、Zoomによる悪用可能なバグの修正の試みはやや不十分だったとウォードル氏は発見した。
Wardle氏は、Zoomアプリケーションにおいて、Zoom自体のインストーラーを悪用した権限昇格攻撃を発見しました。Macへの初回インストール時にユーザーにパスワードの入力を求めた後、自動アップデートはスーパーユーザー権限で動作し続けました。
Zoomからの今後のアップデートでは、アップデータがZoomの署名付きであることを確認した上でインストールされる予定でした。しかし、Wardle氏は、アップデータがZoomの署名証明書と同じ名前のファイルであればどれでも動作し、攻撃の隙を突く可能性があることを発見しました。
残念なことに、ウォードル氏は12月にZoomにその旨を伝えたものの、当初の修正には脆弱性を悪用可能な別のバグが含まれていることに気づいた。ウォードル氏はZoomに2つ目のバグについて伝え、その後も様子をみた。
Def Con の数週間前、Zoom は最初のバグを修正するパッチをリリースしましたが、そのパッチにも、エクスプロイトを作動させる悪用可能な要素が含まれていました。
Zoomは8月13日、macOSクライアント向けに新たなパッチをリリースしました。今回も同じ脆弱性を標的としています。セキュリティ情報ページによると、この問題はmacOS版Zoomクライアントのバージョン5.7.3以降に影響し、パッチ自体はアプリをバージョン5.11.5にアップデートするものと説明されています。
