لقد أصدر المطور بالفعل تصحيحًا لإصلاح المشكلة. إلا أن الخبير الأمني يعتقد ذلك
تم الإبلاغ عن الثغرة الأمنية من قبل باتريك واردلWardle) في مؤتمر Def Con للقرصنة في لاس فيغاس. وقال إنه عند تثبيت Zoom أو إلغاء تثبيته على أجهزة الكمبيوتر التي تعمل بنظام macOS ، يطلب البرنامج أذونات خاصة من المستخدم. في المرة الأولى التي تقوم فيها بتشغيل برنامج التثبيت ، يجب عليك إدخال كلمة مرور الجهاز ، ولكن بعد ذلك تعمل وظيفة التحديث التلقائي باستمرار في الخلفية مع حقوق المستخدم المتميز.
مع كل تحديث ، يتم تثبيت البرنامجحزمة جديدة عن طريق التحقق من توقيعها المشفر Zoom. ومع ذلك ، كان من الممكن أن يكون المتسللون قد قاموا بإلغاء تحديث أي ملف يحمل نفس اسم شهادة توقيع Zoom. ولكن قبل ذلك ، كان على المهاجم الوصول إلى النظام المستهدف ، وبعد ذلك ، استخدم الثغرة الأمنية للحصول على مستويات أعلى من الوصول.
قال واردل إنه أخطر Zoom بهذانقاط الضعف في ديسمبر 2021. ومع ذلك ، فإن التحديث الذي كان من المفترض أن يصلح ذلك احتوى على خطأ لا يزال يسمح للمتسللين بالوصول إلى أجهزة مستخدمي macOS. قال واردل إنه أخبر Zoom بكيفية إصلاح المشكلة ، لكن لم يتم ذلك بعد. أخبر Zoom نفسه The Verge أنهم على دراية بالثغرة الأمنية و "يعملون بجد لإصلاحها".