A fejlesztő már kiadott egy javítást a probléma megoldására. A biztonsági szakértő azonban úgy véli
A sebezhetőséget Patrick Wardle jelentetteWardle) a Las Vegas-i Def Con hackerkonferencián. Elmondta, hogy a Zoom macOS rendszerű számítógépeken történő telepítésekor vagy eltávolításakor a program speciális engedélyeket kér a felhasználótól. A telepítő első futtatásakor meg kell adni a készülék jelszavát, de ezután az automatikus frissítés funkció folyamatosan fut a háttérben szuperfelhasználói jogokkal.
A program minden frissítéssel települúj csomagot a Zoom kriptográfiai aláírásának ellenőrzésével. A hackerek azonban bármilyen fájlt elcsúsztathattak a frissítőben, amelynek neve megegyezik a Zoom aláíró tanúsítványával. De ezt megelőzően a támadónak hozzá kellett férnie a célrendszerhez, majd ezt követően a sebezhetőséget felhasználva magasabb szintű hozzáféréshez jutott.
Wardle azt mondta, hogy értesítette a Zoomotsérülékenységek 2021 decemberében. Az ezt javítani hivatott frissítés azonban tartalmazott egy hibát, amely továbbra is lehetővé tette a hackerek számára, hogy hozzáférjenek a macOS-felhasználók eszközeihez. Wardle elmondta, hogy elmondta a Zoomnak, hogyan javítsa ki a problémát, de ez még mindig nem történt meg. Maga a Zoom azt mondta a The Verge-nek, hogy tisztában vannak a sérülékenységgel, és "keményen dolgoznak a javításán".