Appleは密かに「MacOS」のセキュリティアップデートを配信し、ビデオ会議アプリ「Zoom」の技術を利用する同様のアプリ「RingCentral」「Zhumu」などの脆弱性を修正したという。BuzzFeed Newsが報じた。アップデートは自動的に配信されるが、影響を受けるコンピューターすべてに届くまでにしばらく時間がかかる可能性があるという。
提供:Sarah Tew/CNET
Zoomについては、セキュリティ研究者のJonathan Leitschuh氏が米国時間7月9日、ウェブサイトが許可なしにユーザーをビデオ会議に参加させ、Macのウェブカメラを起動させることができてしまう脆弱性について警告していた。この脆弱性はすでに修正されている。
7月15日に公開されたセキュリティ研究者Karan Lyons氏の記事から、Zoomの脆弱性はパートナーのアプリに影響を及ぼすことがわかった。同氏は16日にツイートで、AppleのMacのセキュリティアップデートが、この脆弱性を突かれやすい11のアプリに対処すると述べた。
MRT update 1.46 now removes vulnerable web servers for Zoom, RingCentral, Telus Meetings, BT Cloud Phone Meetings, Office Suite HD Meeting, AT&T Video Meetings, BizConf, Huihui, UMeeting, Zhumu, and Zoom CN.
— Karan Lyons (@karanlyons) 2019年7月16日
RingCentralは声明で、次のように述べた。「『RingCentral Meetings』ソフトウェアのビデオを有効にする機能の脆弱性について最近知り、影響を受ける可能性がある顧客のために、これらの脆弱性を緩和する緊急措置を取った」。16日の時点で、脆弱性の影響を受けた顧客はいないことがわかっているという。同社は、サポートページの記事を通じて顧客に最新情報を提供し続け、セキュリティおよびエンジニアリング担当チームが状況を監視している。
AppleとZhumuからはコメントを得られていない。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。