今週初め、あるセキュリティ研究者が、ウェブサイトがZoomのビデオチャットソフトウェアを使用して、ウェブカメラを起動し、許可なく録画できることを示す脆弱性を公開しました。現在、アップルはすべてのMacコンピュータからZoomのウェブサーバーを自動的に削除しています。

Zoomは、利便性を提供したいビデオチャットサービスです。リンクをクリックするだけでビデオチャットに参加したり、ウェブカメラを起動したりできるソフトウェアを設計しました。しかし、その後、この挙動を防ぐためのアップデートがApple社のブラウザSafariにリリースされました。その代わり、ウェブカメラを起動したいことを確認する必要があります。

そこでZoomは問題を解決しようと考え、MacにローカルのWebサーバーをインストールしたところ、セキュリティチェックをバイパスすることができました。コンセプト全体に欠陥があり、Jonathan leitschuahが示すように、悪い役者は、自動的に電話に参加し、ウェブカメラを開始できるウェブサイトを簡単に作ることができるのです。

さらに悪いことに、MacからZoomをアンインストールしても、Webサーバーは削除されません。つまり、これまた勝手に再インストールを強要することが簡単にできてしまうのです。

Zoomは変更を約束し、どうやらAppleも介入しているようだ。アップルは、MacからZoomのWebサーバーを削除するサイレントアップデートをリリースしました。プロセスは自動化されており、あなたは何もする必要がありません。これで、MacOSでZoomが好きな人も安心ですね。ただし、自動リンク機能はまだWindowsに影響します[tech crunch]。

関連：Zoomを使えば、WindowsでもWebサイトが勝手に撮影を始めることができる

その他のニュース

• マイクロソフトの最新内部アップデートにパスワードなしサインインが含まれる：マイクロソフトは内部テストを進めており、最新のアップデートにはいくつかの興味深い追加機能が含まれています。また、より多くの地上波機器に**を拡張するとともに、新しいパスワードレスサインインオプションもテストしています。これにより、基本的にすべてのMicrosoftアカウントが1台のコンピュータ上でWindowsHelloを使用するようになり、ログインが少しスムーズになるはずです。[マイクロソフト］
• 元テスラ社員がiCloudへのソースコードのアップロードを認める：元テスラエンジニアのGuangzhi Caoは、中国の電気自動車スタートアップXiaopeng Automotiveで働くために会社を辞めた。彼はTeslaのAutopilot部門に勤務し、退職前にAutopilotのソースコードをiCloudにアップロードしました。Teslaは、彼が新会社に持ち込むためにパスワードを盗んだと非難しましたが、Xiaopeng Autoは盗んだ知識について否定しています。Caoは、クラウドにアップロードしたファイルをすべて削除したと主張している。[エッジ］
• マイクロソフトがRemix3D.comを今年末に閉鎖：マイクロソフトは2020年1月10日にRemix3D.comを終了します。 同社はwindows10creatorsアップデートで3D推進の一環としてサイトを立ち上げました。テレビと同じように、Windowsの3Dも普及することなく、今では徐々に衰退しているような気がします。[サーロット]
• 古いダウンロード版のPale Moonブラウザがマルウェアに感染：Firefoxの分派であるPale Moonは、ハッカーが同社のアーカイブサーバーに侵入したと発表した。このサーバーは、古いバージョンのブラウザーのリンクを提供し、ハッカーはこれらのダウンロードにマルウェアを追加していました。目的は、あなたの暗号通貨を盗むことにあるようです。Firefoxのフォークを使わない理由がまた一つ増えましたね。[ZDNet Inc.］
• Google、Nest Apple Watchアプリを停止：Apple WatchでNestサーモスタットを操作するのか？Googleによれば、おそらくそうではない。同社は、このアプリを利用する人が少ないため、最新のアップデートでApple Watchへの対応を削除したという。[9 to 5 Google】。］
• ホワイトハットハッカーがランサムウェアの犯人をやっつけようとするが、抽選になる：ホワイトハットハッカーは、拡大する問題を解決するために、サービス拒否攻撃を使ってランサムウェアの拡散を止めようとする斬新な方法を試みています。彼らは、一部のランサムウェアの拡散や攻撃が予測可能であることに着目し、この弱点を突こうとしたのです。最初はうまくいっていたのですが、悪いハッカーがソフトウェアをアップデートしてしまったんです。惜しいことをしましたね。[アルス・テクニカ］
• Apple Watchのトランシーバー機能を無効化脆弱性のリークを受けて、AppleはApple Watchのトランシーバー機能を無効化しました。詳細は不明ですが、悪質な業者がトランシーバーを使って、知らないうちに会話を聞くことができる正しい手順があるようです。Appleはこの問題を解決し、この機能を再び有効にすることを約束します。[9〜5mAh]です。

関連：サービス妨害（DoS）攻撃、DDoS攻撃とは？

40年前の今日、7月11日、NASAの宇宙ステーション「スペースラボ」が地球に墜落した。

スカイラブは、NASAが初めて打ち上げ、運用した宇宙ステーションです。わずか24週間ほどで、宇宙ステーションは改良型サターンロケットとアポロから残されたハードウェアで構成されました。

宇宙ステーションの問題は早くから指摘されており、ロケットを宇宙へ送り出す打ち上げの際に損傷してしまったのです。そのため、宇宙飛行士は最初の到着時に、ステーションの修理に多くの時間を費やした。

宇宙ステーションでは、生命科学から太陽物理学に至るまで、さまざまな実験が行われています。しかし、一番の目的は、人間が一時的にでも宇宙ステーションで生活できることを証明することにほかならない。このように、スカイラブは将来の国際宇宙ステーション（ISS）への道を切り開いたのである。

NASAが新しい宇宙飛行士の派遣を中止した後、宇宙ステーションの軌道はゆっくりと減衰し、その後地球に墜落しました。NASAは、ステーションがインド洋に着陸し、誰も傷つけないように落下を制御しようとしました。

残念ながら、その一部はオーストラリアに着弾し、NASAの罰金400ドルに違わず、この国でのポイ捨てにつながったのです。[スペースコム］