המפתח כבר פרסם תיקון לתיקון הבעיה. עם זאת, מומחה האבטחה סבור כי
הפגיעות דווחה על ידי פטריק ורדלWardle) בכנס ההאקרים Def Con בלאס וגאס. הוא אמר כי בעת התקנה או הסרה של Zoom במחשבים עם macOS, התוכנית מבקשת הרשאות מיוחדות מהמשתמש. בפעם הראשונה שאתה מפעיל את המתקין, עליך להזין את סיסמת המכשיר, אך לאחר מכן פונקציית העדכון האוטומטי פועלת כל הזמן ברקע עם זכויות משתמש-על.
עם כל עדכון, התוכנית מותקנתחבילה חדשה על ידי אימות חתימת ה-Zoom ההצפנה שלה. עם זאת, ההאקרים יכלו להחליק למעדכן כל קובץ בשם זהה לזה של תעודת החתימה של זום. אבל לפני כן, התוקף היה צריך לקבל גישה למערכת היעד, ולאחר מכן להשתמש בפגיעות כדי להשיג רמות גבוהות יותר של גישה.
ורדל אמר שהוא הודיע על כך לזוםנקודות תורפה בדצמבר 2021. עם זאת, העדכון שהיה אמור לתקן זאת הכיל באג שעדיין אפשר להאקרים לקבל גישה למכשירים של משתמשי macOS. ורדל אמר שהוא אמר לזום איך לתקן את הבעיה, אבל זה עדיין לא בוצע. זום עצמה אמרה ל-The Verge שהם מודעים לפגיעות ו"עובדים קשה כדי לתקן אותה".