過去数日間アップデートを行っていない方は、MacのZoomアプリを必ずアップデートしてください。セキュリティ研究者が最近、Mac版Zoomソフトウェアに脆弱性を発見しました。この脆弱性により、攻撃者がコンピュータに完全にアクセスできる可能性があります。

[追記：月曜日にリリースされたmacOS向けZoomアップデート（バージョン5.11.5）に含まれる修正を回避できたことが判明しました。Zoomは水曜日にアップデートをリリースし、クライアントをバージョン5.11.6にアップデートしました。Zoomによると、このバージョンでは脆弱性が完全に修正されています。]

Zoomのアップデートの脆弱性を悪用したエクスプロイト

この脆弱性は、Macセキュリティ専門家のパトリック・ウォードル氏によって発見されました。ウォードル氏は、8月12日に開催されたトラッキングカンファレンス「Def Con」でのプレゼンテーションでこの脆弱性を公表しました。Zoomは、コンピューターからメインアプリをインストール、削除、またはアップデートするために特別なユーザー権限で実行する必要があるため、インストール時にユーザーにパスワードの入力を求めます。

問題はZoomの自動アップデート機能にあります。この機能はインストール後、スーパーユーザー権限でバックグラウンドで継続的に実行されます。Zoomがアップデートをリリースするたびに、この機能は新しいパッケージがZoomによって暗号署名されているかどうかを確認します。しかし、残念ながら、この確認方法に欠陥がありました。

Zoomの署名証明書と同じ名前のファイルであれば、すべて検査に合格します。つまり、攻撃者はどんな種類のマルウェアでも置き換えることができ、Zoomのアップデータはそれを昇格された権限で実行できるのです。

新しいアップデートで権限昇格攻撃のリスクを解決

これは権限昇格攻撃と呼ばれるものです。簡単に言うと、攻撃者は既に標的へのアクセス権を取得しており、エクスプロイトを用いてより高いレベルのアクセス権を付与することを意味します。この場合、アップデーターの脆弱性により、攻撃者は「ルート」アクセス権を取得し、Mac上の任意のファイルを追加、変更、削除できるようになります。

ウォードル氏は2021年12月にZoomに調査結果を報告した。ウォードル氏によると、最初の修正には別のバグが含まれていたという。つまり、Zoomのアップデート後も脆弱性は依然として存在し、悪用される可能性はあったものの、以前ほど容易ではなかったということだ。ウォードル氏はZoomに2つ目のバグを報告し、その後は様子を見ていた。

8ヶ月後、Zoomは脆弱性の修正を怠っていました。確かに、別のアップデートで2つ目のバグは修正されましたが、新たな脆弱性が生まれてしまいました。脆弱性は依然として存在し、依然として脅威となっていました。そこで、Wardle氏はネバダ州ラスベガスで開催されたDefConカンファレンスでこの脆弱性について発表しました。

ついに月曜日、ZoomはMacアプリの修正プログラムを公開しました。バージョン5.11.5になったZoom Macアプリは、この脆弱性の影響を受けなくなったようです。Wardle氏に分析を依頼しており、脆弱性が依然として残っていることが判明した場合は、改めて情報をお伝えします。