Ο προγραμματιστής έχει ήδη κυκλοφορήσει μια ενημέρωση κώδικα για να διορθώσει το πρόβλημα. Ωστόσο, ο ειδικός σε θέματα ασφάλειας πιστεύει ότι
Η ευπάθεια αναφέρθηκε από τον Patrick WardleWardle) στο συνέδριο χάκερ Def Con στο Λας Βέγκας. Είπε ότι κατά την εγκατάσταση ή την απεγκατάσταση του Zoom σε υπολογιστές με macOS, το πρόγραμμα ζητά ειδικές άδειες από τον χρήστη. Την πρώτη φορά που εκτελείτε το πρόγραμμα εγκατάστασης, πρέπει να εισαγάγετε τον κωδικό πρόσβασης της συσκευής, αλλά στη συνέχεια η λειτουργία αυτόματης ενημέρωσης εκτελείται συνεχώς στο παρασκήνιο με δικαιώματα υπερχρήστη.
Με κάθε ενημέρωση, το πρόγραμμα εγκαθίσταταινέο πακέτο επαληθεύοντας την κρυπτογραφική υπογραφή Zoom. Ωστόσο, οι χάκερ θα μπορούσαν να έχουν παραδώσει στο πρόγραμμα ενημέρωσης οποιοδήποτε αρχείο με το ίδιο όνομα με το πιστοποιητικό υπογραφής Zoom. Αλλά πριν από αυτό, ο εισβολέας έπρεπε να αποκτήσει πρόσβαση στο σύστημα στόχου και μετά από αυτό, να χρησιμοποιήσει την ευπάθεια για να αποκτήσει υψηλότερα επίπεδα πρόσβασης.
Ο Wardle είπε ότι ειδοποίησε το Zoom σχετικάτρωτά σημεία τον Δεκέμβριο του 2021. Ωστόσο, η ενημέρωση που έπρεπε να διορθώσει αυτό περιείχε ένα σφάλμα που επέτρεπε στους χάκερ να αποκτήσουν πρόσβαση στις συσκευές των χρηστών macOS. Ο Wardle είπε ότι είπε στο Zoom πώς να διορθώσει το πρόβλημα, αλλά ακόμα δεν έχει γίνει. Το ίδιο το Zoom είπε στο The Verge ότι γνωρίζουν την ευπάθεια και «εργάζονται σκληρά για να το διορθώσουν».