Разработчикът вече пусна корекция за отстраняване на проблема. Това обаче смята експертът по сигурността
Уязвимостта беше докладвана от Патрик УордлWardle) на хакерската конференция Def Con в Лас Вегас. Той каза, че когато инсталирате или деинсталирате Zoom на компютри с macOS, програмата иска специални разрешения от потребителя. Първият път, когато стартирате инсталатора, трябва да въведете паролата на устройството, но след това функцията за автоматично актуализиране постоянно работи във фонов режим с права на суперпотребител.
С всяка актуализация програмата се инсталиранов пакет чрез проверка на неговия криптографски подпис Zoom. Въпреки това хакерите може да са подхлъзнали на програмата за актуализиране всеки файл със същото име като сертификата за подписване на Zoom. Но преди това нападателят трябваше да получи достъп до целевата система и след това да използва уязвимостта, за да получи по-високи нива на достъп.
Уордъл каза, че е уведомил Zoom зауязвимости през декември 2021 г. Въпреки това актуализацията, която трябваше да поправи това, съдържаше грешка, която все още позволяваше на хакерите да получат достъп до устройствата на потребителите на macOS. Уордъл каза, че е казал на Zoom как да реши проблема, но това все още не е направено. Самият Zoom каза пред The Verge, че са наясно с уязвимостта и „работят усилено, за да я поправят“.