Kehittäjä on jo julkaissut korjaustiedoston ongelman korjaamiseksi. Turvallisuusasiantuntija kuitenkin uskoo niin
Patrick Wardle ilmoitti haavoittuvuudestaWardle) Def Con -hakkerikonferenssissa Las Vegasissa. Hän sanoi, että kun asennat tai poistat Zoomia macOS-tietokoneisiin, ohjelma pyytää erityisiä käyttöoikeuksia käyttäjältä. Kun suoritat asennusohjelman ensimmäisen kerran, sinun on syötettävä laitteen salasana, mutta sitten automaattinen päivitystoiminto toimii jatkuvasti taustalla pääkäyttäjän oikeuksin.
Ohjelma asentuu jokaisen päivityksen yhteydessäuusi paketti tarkistamalla sen Zoom-salauksen allekirjoitus. Hakkerit ovat kuitenkin saattaneet pudottaa päivitysohjelmaan minkä tahansa tiedoston, jolla on sama nimi kuin Zoomin allekirjoitusvarmenne. Mutta ennen sitä hyökkääjän täytyi päästä kohdejärjestelmään ja sen jälkeen käyttää haavoittuvuutta saadakseen korkeammat käyttöoikeudet.
Wardle sanoi ilmoittaneensa Zoomille asiastahaavoittuvuuksia joulukuussa 2021. Päivitys, jonka piti korjata tämä, sisälsi kuitenkin virheen, joka silti antoi hakkereille pääsyn macOS-käyttäjien laitteisiin. Wardle sanoi kertoneensa Zoomille, kuinka ongelma korjataan, mutta sitä ei ole vieläkään tehty. Zoom itse kertoi The Vergelle, että he ovat tietoisia haavoittuvuudesta ja työskentelevät kovasti korjatakseen sen.