Appleは激怒していると言っても過言ではないでしょう。Zoomとその隠しウェブサーバーにゼロデイ脆弱性があるという論争の後、Appleはそれを削除するMacの隠しアップデートをリリースしました（TechCrunch経由）。

ズームの削除

「隠れたアップデート」とは、Macが自動的にアップデートするので、何もする必要がないことを意味します。ここ数日、セキュリティ研究者がビデオ会議アプリ「Zoom」がゼロデイ脆弱性を悪用されたことを明らかにしました。悪意のあるウェブサイトが、ユーザーの許可なくZoomにビデオ通話を開始させたり、サービス拒否（DoS）攻撃を仕掛けてMacをクラッシュさせたりする可能性があります。これは、Zoomがポート19421でlocalhostのウェブサーバーを使用しているためです。

Zoomは昨日パッチをリリースし、問題のセキュリティ研究者であるJonathan Leitschuh氏は、ウェブサーバーを手動で削除するための手順を公開しました。Zoomは当初、ウェブサーバーの使用を擁護していましたが、後に方針を撤回し、アップデートで削除しました。しかし今、Appleは立場を明確にし、Macから強制的に削除しました。

Buzzfeed Newsの ニコール・グエン氏は、セキュリティ コンサルタントのエレノア・サイッタ氏の優れた見解を紹介しました。

これは、友人のデブ・チャクラが「非合意的テクノロジー」と呼ぶものの好例です。ユーザーの要望を気まぐれに無視してしまうという姿勢は、残念ながらテクノロジー企業に蔓延しています。

Appleはますますプライバシー重視の企業としての地位を確立しつつあります。サードパーティが利用するプラットフォームをコントロールしているため、ユーザーのプライバシーを侵害する不正な企業を厳しく罰せざるを得ない状況がしばしば生じます。Zoomは、プライバシーよりも利便性を優先するテクノロジー企業の最新の例です。

さらに読む:

[ Zoomゼロデイ攻撃から身を守る方法はこちら]

[ Zoomウェブサーバーは新しいアップデートで削除されます]