Vývojář již vydal opravu, která má problém vyřešit. Bezpečnostní expert tomu však věří
Zranitelnost nahlásil Patrick WardleWardle) na hackerské konferenci Def Con v Las Vegas. Řekl, že při instalaci nebo odinstalaci Zoomu na počítačích s macOS si program od uživatele vyžádá speciální oprávnění. Při prvním spuštění instalátoru musíte zadat heslo zařízení, ale pak funkce automatické aktualizace neustále běží na pozadí s právy superuživatele.
S každou aktualizací se program nainstalujenový balíček ověřením jeho kryptografického podpisu Zoom. Hackeři však mohli updatu podstrčit jakýkoli soubor se stejným názvem jako podpisový certifikát Zoom. Předtím však musel útočník získat přístup k cílovému systému a poté využít zranitelnost k získání vyšších úrovní přístupu.
Wardle řekl, že o tom informoval Zoomzranitelnosti v prosinci 2021. Aktualizace, která to měla opravit, však obsahovala chybu, která stále umožňovala hackerům získat přístup k zařízením uživatelů macOS. Wardle řekl, že řekl Zoomu, jak problém vyřešit, ale stále to nebylo provedeno. Samotný Zoom řekl The Verge, že si jsou této zranitelnosti vědomi a „tvrdě pracují na jejím odstranění“.