Kūrėjas jau išleido pataisą problemai išspręsti. Tačiau saugumo ekspertas tuo įsitikinęs
Apie pažeidžiamumą pranešė Patrick WardleWardle) Def Con programišių konferencijoje Las Vegase. Jis teigė, kad diegiant ar pašalinant Zoom kompiuteriuose su macOS, programa prašo specialių vartotojo leidimų. Pirmą kartą paleisdami diegimo programą, turite įvesti įrenginio slaptažodį, tačiau tada automatinio atnaujinimo funkcija nuolat veikia fone su supervartotojo teisėmis.
Su kiekvienu atnaujinimu programa įdiegiamanaują paketą, patikrindamas jo Zoom kriptografinį parašą. Tačiau įsilaužėliai galėjo perkelti į atnaujintuvą bet kurį failą tokiu pačiu pavadinimu kaip ir Zoom pasirašymo sertifikatas. Tačiau prieš tai užpuolikas turėjo gauti prieigą prie tikslinės sistemos, o po to panaudoti pažeidžiamumą, kad įgytų aukštesnio lygio prieigą.
Wardle'as pasakė, kad apie tai pranešė Zoompažeidžiamumų 2021 m. gruodžio mėn. Tačiau naujinime, kuris turėjo tai ištaisyti, buvo klaida, kuri vis tiek leido įsilaužėliams gauti prieigą prie „MacOS“ naudotojų įrenginių. Wardle'as pasakė, kad jis pasakė Zoom, kaip išspręsti problemą, bet tai vis dar nebuvo padaryta. Pats „Zoom“ sakė „The Verge“, kad jie žino apie pažeidžiamumą ir „sunkiai dirba, kad jį ištaisytų“.