開発者は問題を修正するパッチをすでにリリースしています。しかし、セキュリティ専門家は次のように考えています。
この脆弱性は、Patrick Wardle によって報告されました。Wardle) がラスベガスで開催された Def Con ハッカー カンファレンスに参加しました。彼は、macOS を搭載したコンピューターに Zoom をインストールまたはアンインストールするときに、プログラムがユーザーに特別な許可を求めると述べました。インストーラーを初めて実行するときは、デバイスのパスワードを入力する必要がありますが、自動更新機能は常にスーパーユーザー権限でバックグラウンドで実行されます。
更新ごとに、プログラムがインストールされますZoom 暗号署名を検証することにより、新しいパッケージを検証します。ただし、ハッカーは、Zoom 署名証明書と同じ名前のファイルをアップデーターに入れることができた可能性があります。しかし、その前に、攻撃者はターゲット システムへのアクセスを取得し、その後、脆弱性を利用してより高いレベルのアクセスを取得する必要がありました。
Wardle氏は、Zoomに次のことを通知したと述べました2021 年 12 月の脆弱性。ただし、これを修正するはずだったアップデートには、ハッカーが macOS ユーザーのデバイスにアクセスできるバグが含まれていました。 Wardle 氏は、Zoom に問題の解決方法を伝えたが、まだ解決していないと述べた。 Zoom 自体は The Verge に、脆弱性を認識しており、「修正に向けて懸命に取り組んでいる」と語っています。