AppleのMacシリーズでもインストール可能なクラウドビデオ会議ができるアプリ「Zoom」で、とんでもないバグが発生していることが明らかになった。
Macでインストールすると、カメラ映像がハックされてしまう!?
報道によると、現行の最新バージョンの「Zoom」をMacでインストールすると、普通のブラウザが要求しないようなリクエストを受け入れるウェブサーバーも同時にインストールしてしまうようで、この瑕疵のあるウェブサーバーにより、どのウェブサイトからでもアプリをインストールしているMacのカメラをハックできるようになってしまうそう。
またこのウェブサーバーをインストールすることで、ユーザーのPCを許可なく、強制的にビデオ通話内に加えることができ、しかもウェブカメラも起動させることができる仕様になってしまっているため、たとえ「Zoom」アプリをアンインストールしていたとしても、ウェブカメラがハックされることになるという。
This Zoom vulnerability is bananas. I tried one of the proof of concept links and got connected to three other randos also freaking out about it in real time. https://t.co/w7JKHk8nZy pic.twitter.com/arOE6DbQaf
— Matt Haughey (@mathowie) 2019年7月9日
こうしたウェブ関連のセキュリティについて調査しているJonathan Leitschuh氏のツイートでは、上記の通りにウェブカメラを試したどのウェブサイトからでもハックできたことが報告されている。
こうしたクラウドアプリを利用するのはとても便利で、使い勝手がいいかもしれないが、今回のケースのようにセキュリティの面に気をつけていなければ、痛い目に合いかねない。今お使いのアプリにこうした瑕疵がないかどうか、今のうちに確かめておくといいかも?
