개발자는 이미 문제를 해결하기 위한 패치를 출시했습니다. 그러나 보안 전문가는 다음과 같이 생각합니다.
취약점은 Patrick Wardle에 의해 보고되었습니다.Wardle)은 라스베이거스에서 열린 Def Con 해커 컨퍼런스에서 그는 macOS가 설치된 컴퓨터에 Zoom을 설치하거나 제거할 때 프로그램이 사용자에게 특별한 권한을 요청한다고 말했습니다. 설치 프로그램을 처음 실행할 때 장치 암호를 입력해야 하지만 자동 업데이트 기능은 수퍼유저 권한으로 백그라운드에서 지속적으로 실행됩니다.
업데이트할 때마다 프로그램이 설치됩니다.Zoom 암호화 서명을 확인하여 새 패키지를 만들 수 있습니다. 그러나 해커는 Zoom 서명 인증서와 이름이 같은 모든 파일을 업데이터에 흘려 보낼 수 있습니다. 그러나 그 이전에는 공격자가 대상 시스템에 대한 액세스 권한을 얻어야 했으며 그 이후에는 취약점을 사용하여 더 높은 수준의 액세스 권한을 얻어야 했습니다.
Wardle은 Zoom에 대해2021년 12월 취약점. 그러나 이 문제를 해결해야 하는 업데이트에는 여전히 해커가 macOS 사용자의 장치에 액세스할 수 있는 버그가 포함되어 있습니다. Wardle은 Zoom에게 문제를 해결하는 방법을 알렸지만 아직 완료되지 않았다고 말했습니다. Zoom 자체는 Verge에 취약점을 인식하고 있으며 "수정하기 위해 열심히 노력하고 있습니다"라고 말했습니다.