TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

リモート会議システム「Zoom」のMac用クライアントにユーザーの許可なしにMacのカメラが有効になってしまう脆弱性が発見される。

【概要】

■脆弱性

対象アプリ Zoom MeetingのMac用クライアント
脆弱性内容 ユーザーの許可なしにMacに接続されているカメラが有効になり、ビデオ通話が開始される
脆弱性種別 カメラハイジャックのゼロデイ脆弱性
PoC 公開済み(https://github.com/JLLeitschuh/zoom_vulnerability_poc)


【ニュース】

◆リモート会議システム「Zoom」のMac用クライアントにユーザーの許可なしにMacのカメラが有効になってしまう脆弱性が発見される。 (AAPL Ch., 2019/07/09)
https://applech2.com/archives/20190709-zoom-client-for-mac-camera-hijack.html


【関連まとめ記事】

全体まとめ
 ◆アプリ (まとめ)

◆Zoom (まとめ)
https://malware-log.hatenablog.com/entry/Zoom


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020