Udvikleren har allerede udgivet en patch for at løse problemet. Det mener sikkerhedseksperten dog
Sårbarheden blev rapporteret af Patrick WardleWardle) ved Def Con hackerkonferencen i Las Vegas. Han sagde, at når du installerer eller afinstallerer Zoom på computere med macOS, beder programmet om særlige tilladelser fra brugeren. Første gang du kører installationsprogrammet, skal du indtaste enhedens adgangskode, men derefter kører den automatiske opdateringsfunktion konstant i baggrunden med superbrugerrettigheder.
Med hver opdatering installeres programmetny pakke ved at verificere dens Zoom kryptografiske signatur. Hackerne kunne dog have smuttet opdateringsprogrammet en hvilken som helst fil med samme navn som Zoom-signeringscertifikatet. Men før det skulle angriberen få adgang til målsystemet og derefter bruge sårbarheden til at få højere adgangsniveauer.
Wardle sagde, at han underrettede Zoom omsårbarheder i december 2021. Opdateringen, der skulle rette op på dette, indeholdt dog en fejl, der stadig tillod hackere at få adgang til macOS-brugeres enheder. Wardle sagde, at han fortalte Zoom, hvordan man løser problemet, men det er stadig ikke blevet gjort. Zoom selv fortalte The Verge, at de er opmærksomme på sårbarheden og "arbejder hårdt på at rette op på det."