【セキュリティ】ZoomのインストーラーにはmacOSのroot権限を取得できるバグがあるとセキュリティ研究者が指摘 [すらいむ★]

[0001 すらいむ ★ 2022/08/13(土) 22:02:19.04 ID:CAP_USER]

ZoomのインストーラーにはmacOSのroot権限を取得できるバグがあるとセキュリティ研究者が指摘

　macOSのセキュリティ研究者として著名なパトリック・ワードル氏が、ハッキングカンファレンスであるDEF CONの中で、macOS向けのZoomインストーラーに存在するバグにより、macOSのroot権限を取得できるようになっていると指摘しています。

　The Zoom installer let a researcher hack his way to root access on macOS - The Verge
　https://www.theverge.com/2022/8/12/23303411/zoom-defcon-root-access-privilege-escalation-hack-patrick-wardle
　
（以下略、続きはソースでご確認ください）

Gigazine 2022年08月13日 19時00分
https://gigazine.net/news/20220813-zoom-installer-hack-root-access-macos/

[0002 名無しのひみつ 2022/08/13(土) 22:05:48.88 ID:FaL2jkPx]

バグなら仕方ないな

[0003 名無しのひみつ 2022/08/13(土) 22:06:21.57 ID:CuyKyAC+]

ロードハウス孤独の街？

[0004 名無しのひみつ 2022/08/13(土) 22:07:58.53 ID:aU2sGOv9]

わざとだよ

[0005 名無しのひみつ 2022/08/13(土) 22:09:53.74 ID:SqaNjVNo]

米は法律で禁止したんじゃねえんか

[0006 名無しのひみつ 2022/08/13(土) 22:10:05.46 ID:JnbmSiVZ]

いろいろ仕込んであるなあ

[0007 名無しのひみつ 2022/08/13(土) 22:13:30.53 ID:FY0yPXoC]

そらiPhone遠隔操作できる唯一のソフトだからな今更何言ってんだこいつ？ｗ

[0008 名無しのひみつ 2022/08/13(土) 22:14:00.72 ID:leIzelut]

わいの会社ZOOMのインスコは厳禁にされてるからブラウザでやってる

[0009 名無しのひみつ 2022/08/13(土) 22:16:33.70 ID:vzqjEpZi]

それってOS側のバグかと思うが

[0010 名無しのひみつ 2022/08/13(土) 22:16:37.15 ID:UIK47iXm]

zoomのインストーラが問題だね。
インストールする際に、権限の許可を与えるのでインストールができる。
普通に実行しようとしても権限を与えないとインストールできないので
zoomのインストーラが悪意がある認識

[0011 名無しのひみつ 2022/08/13(土) 22:17:31.21 ID:G7kJBOkb]

ERROR 余所でやってください。全然書き込めないんだけど
誰やこれ運営してるアホ

[0012 名無しのひみつ 2022/08/13(土) 22:17:32.89 ID:UIK47iXm]

>>9
それをいうとWindowsは欠陥だよ。
通常でadmin権限だろ

[0013 名無しのひみつ 2022/08/13(土) 22:18:40.43 ID:LojIz31u]

冷やし中華製？

[0014 名無しのひみつ 2022/08/13(土) 22:19:36.07 ID:CuyKyAC+]

今夜アルファzeroがロードハウスでGMに挑戦するってよ

[0015 名無しのひみつ 2022/08/13(土) 22:20:47.26 ID:vzqjEpZi]

>>12
間違えた
仕様だな

[0016 名無しのひみつ 2022/08/13(土) 22:20:59.36 ID:LojIz31u]

本当に中華製だった　あぼーん

[0017 名無しのひみつ 2022/08/13(土) 22:21:10.16 ID:UIK47iXm]

>>13
Designed by Miuygi prefecture in SendaiCity”

[0018 名無しのひみつ 2022/08/13(土) 22:31:29.28 ID:fdgJ89iA]

>>9
ユーザがzoomに特権持たせてインストールを実行させる過程で
悪意あるファイルをzoomがよく確認しないで特権を移譲して実行できてしまうというのが今回の問題みたいね
そのあたりはまあ開発者の責任にした方がいいのかな
OSの責任にすると今後のソフト開発もなんかやりづらくなりそう

[0019 名無しのひみつ 2022/08/13(土) 22:34:27.02 ID:e2PqCG7s]

バグなら仕方ないなw
っち (見つかったか)

[0020 名無しのひみつ 2022/08/13(土) 22:35:32.66 ID:rYYknoQi]

>>11
俺も全然書き込めんわ、急にどうしたんだろう

[0021 名無しのひみつ 2022/08/13(土) 22:39:49.19 ID:CuyKyAC+]

狂ったハスラーならアフガニスタンでたくさん見てきたよ
だけど、盤面のアルファZeroに挑んで勝てる奴は一人もいなかった
あんた、アルファと同じ匂いがするんだ。

[0022 名無しのひみつ 2022/08/14(日) 00:31:22.69 ID:5XYz3ejv]

意図的なものだろ。Zoomは何のためにあるのかをよく考えた方が良い。
AIスピーカーと同じ類いだよ。

[0023 名無しのひみつ 2022/08/14(日) 02:30:16.35 ID:GOGsyU7M]

そんなインストーラーフレームワーク設計にしてるアポーが悪い
バンドルの改ざんチェック機能にも欠陥あるのに十年以上放置されとる

そしてしょつちゅうセキュリティに関わるOSのAPIを変更しまくるGoogleも別の意味でキチガイ

[0024 名無しのひみつ 2022/08/14(日) 16:08:37.87 ID:Vq00c6Ff]

　
×　バグがある
〇　非公開の仕様

[0025 名無しのひみつ 2022/08/14(日) 18:34:24.67 ID:QiBWeWNT]

どうみてもバグじゃねーです。

zoomとかTikTok使ってるやつはアホとしか思えん。中国製アプリなんて
盗聴されてるの前提だからな。

[0026 名無しのひみつ 2022/08/14(日) 23:01:54.51 ID:vfSevSjA]

こういう民度の民族と話し合いなんてできるわけない
話し合って分かりあえる相手ではない
されとて戦って勝てる相手ではない

日本が民度を下げて狡猾に対抗するしかない