El desarrollador ya lanzó un parche para solucionar el problema. Sin embargo, el experto en seguridad cree que
La vulnerabilidad fue reportada por Patrick WardleWardle) en la conferencia de hackers Def Con en Las Vegas. Dijo que al instalar o desinstalar Zoom en computadoras con macOS, el programa solicita permisos especiales al usuario. La primera vez que ejecuta el instalador, debe ingresar la contraseña del dispositivo, pero luego la función de actualización automática se ejecuta constantemente en segundo plano con derechos de superusuario.
Con cada actualización, el programa instalanuevo paquete verificando su firma criptográfica de Zoom. Sin embargo, los piratas informáticos podrían haber introducido en el actualizador cualquier archivo con el mismo nombre que el certificado de firma de Zoom. Pero antes de eso, el atacante tenía que obtener acceso al sistema de destino y, después de eso, usar la vulnerabilidad para obtener niveles más altos de acceso.
Wardle dijo que notificó a Zoom sobrevulnerabilidades en diciembre de 2021. Sin embargo, la actualización que se suponía que solucionaría esto contenía un error que aún permitía a los piratas informáticos obtener acceso a los dispositivos de los usuarios de macOS. Wardle dijo que le dijo a Zoom cómo solucionar el problema, pero aún no se ha hecho. El propio Zoom le dijo a The Verge que están al tanto de la vulnerabilidad y están "trabajando duro para solucionarlo".