セキュリティ研究者のジョナサン・ライチュー氏が最近、Zoomのゼロデイ脆弱性に関する情報を公開しました。身を守る方法をご紹介します。

ズームゼロデイ

基本的に、この脆弱性により、ウェブサイトはユーザーをZoom通話に強制的に参加させ、許可なくMacのカメラを起動させることが可能です。また、無効な通話への参加を繰り返し強制することで、ウェブサイトがサービス拒否（DoS）攻撃を実行することも可能になります。

しかし、事態はさらに悪化します。Zoomをインストールすると、Macにlocalhostのウェブサーバーがインストールされます。Zoomはこれで動作し、リンクをクリックするだけでビデオ通話に参加できます。しかし、Zoomはユーザーの許可なく再インストールされる可能性もあります。

Zoomは、ゼロデイ脆弱性が実際に使用されたという証拠はないと述べています。ユーザーが悪意のあるリンクをクリックしたのであれば、ビデオ通話が開始されることは明らかです。しかし、同社は今月中にアプリをアップデートし、ユーザーがアプリの設定をより細かく制御できるようにする予定です。

あなたにできること

Zoomはアプリを削除してもウェブサーバーを残すため、ターミナルを使って手動で削除する必要があります。Zoomを起動し、「設定」>「ビデオ」に移動して、 「ミーティングに参加するときにビデオをオフにする」のチェックボックスをオフにすることもできます。

方法 1 : ターミナルを開き、以下のコマンドを貼り付けます。

デフォルトは、~/Library/Preferences/us.zoom.config.plistにZDisableVideo 1を書き込む

これにより、自分のユーザー アカウントのみで Zoom のビデオ機能が無効になります。

方法 2 :すべてのユーザーのビデオ アクセスを無効にするには 、以下のコマンドを貼り付けます。

sudo デフォルト書き込み /Library/Preferences/us.zoom.config.plist ZDisableVideo 1

方法3 : ウェブサーバーをシャットダウンするには、

lsof -i :19421

プロセスIDを取得します。これはZoomの実行中に行う必要があります。その後、

kill -9 <プロセスID>

その後、~/.zoomusディレクトリを削除して、Webサーバーアプリケーションファイルを削除できます。このディレクトリを見つけるには、Finderを開き、メニューバーの「移動」>「フォルダへ移動」をクリックし、「~/.zoomus」と入力します。

最後に、新しい更新プログラムによる Web サーバーの復元を停止するには、以下のコマンドを貼り付けます。

rm -rf ~/.zoomus タッチ ~/.zoomus

さらに読む:

[香港デモ参加者、エアドロップを使ってグレートファイアウォールを回避]

[スティーブ・ウォズンキアック：「Facebookをやめる方法を見つけろ」 ]