AppleはZoomのウェブサーバーを削除するmacOSのサイレントアップデートをリリースした

Appleは水曜日、ビデオ会議ソフトウェアZoomが実装したウェブサーバーの問題を修正することを目的としたmacOSのサイレントアップデートをリリースした。

最近、最も人気のあるビデオ会議アプリの一つであるZoomが、Macに密かにウェブサーバーをインストールしているという報道がありました。このウェブサーバーは、アプリをアンインストールしてもMacに存在し続け、一部のウェブサイトが使用中のコンピュータのウェブカメラを乗っ取ることを可能にしています。

Zoomはこの問題に対応し、修正に取り組んでおり、近日中にアップデートをリリースする予定であると述べましたが、Appleは独自に対策を講じることを決定したようです。TechCrunchの報道によると 、 AppleはmacOSのサイレントアップデートをリリースし、ウェブサーバーを削除したことを確認しました。

Appleは、既知のマルウェアを阻止するために、Macにサイレントシグネチャアップデートを頻繁に配信しています（マルウェア対策サービスに似ています）。しかし、Appleが既知または人気のアプリに対して公に対策を講じるのは稀です。同社は、このアップデートを配信したのは、無防備なウェブサーバーがもたらすリスクからユーザーを保護するためだと述べています。

Zoomはこれまで、ウェブサーバーの存在を確認し、ユーザーがワンクリックでビデオ会議に参加できるようにするためにこの「機能」を実装したと説明してきました。しかし、このウェブサーバーこそが、一部のサイトでウェブカメラだけでなく、ユーザーのマイクまでも乗っ取ってしまう原因となっているのです。

Zoomは最近、macOS向けのビデオ会議アプリを徐々にアップデートし、デスクトップオペレーティングシステムの主要な脆弱性を修正する修正を追加することを確認した。

AppleとZoomは協力してサイレントアップデートをリリースしたようだ。

Zoomの広報担当者プリシラ・マッカーシー氏はTechCrunchに対し、「Appleと協力して今回のアップデートをテストできたことを嬉しく思います。ウェブサーバーの問題は本日中に解決する見込みです。ユーザーの皆様には、引き続き懸念事項への対応に取り組んでまいりますので、ご理解とご協力をお願いいたします。」と述べた。

これは重大な脆弱性であり、Zoom が火曜日の夜遅くにようやくこの問題を修正したのは良かったが、Apple が（このニュースが公表された後）迅速に介入し、過去および将来の Zoom ユーザーの両方が確実に保護されるようにしたのはさらに良かった。

MacでZoomを使っていますか？