カメラをハックする脆弱性

一昨日、ビデオ会議「ZOOM」のMac版「zoom.us」でカメラをハックする脆弱性が発見されたことをお伝えしました

[blogcard url=”https://minatokobe.com/wp/os-x/mac/post-58383.html”」

Zoomはアップデートをリリースしましたが、Appleは、macOS用のマルウェア除去ツールMRTのアップデートをプッシュし、そのバージョン番号を1.45にしました

Mac にプッシュされる前の最後のバージョンは 1.42 でした、ベータリリースの一部のユーザーは代わりに 1.43 の可能性があります、またAppleはバージョン1.44はプッシュしていないようです

Appleによると、このアップデートはZoomクライアントの以前のバージョンによってインストールされた隠しウェブサーバーを削除すると述べています

この場合、MRTの展開は、マルウェアではなく、このような脆弱な製品を削除する初めての展開です
[ad#co-2」

確認方法

このアップデートがインストールされているかどうかを確認するには、「このMacについて」から「システム情報」を開き、「ソフトウェア」の下の「インストール」項目を選択します

表示されれば、ソートを「インストール日」の新しい順にすると「MRTConfigDate」のバージョンが1.45になっていればアップデートされています

自動でインストールされるには「システム環境設定」>「ソフトウェアアップデート」で「詳細…」ボタンをクリックし「システムデータファイルとセキュリティアップデートをインストール」にチェックが入って有効になっている必要があります