Izstrādātājs jau ir izlaidis ielāpu, lai novērstu problēmu. Tomēr drošības eksperts uzskata, ka
Par ievainojamību ziņoja Patriks VordlsVordls) Def Con hakeru konferencē Lasvegasā. Viņš teica, ka, instalējot vai atinstalējot Zoom datoros ar macOS, programma pieprasa īpašas atļaujas no lietotāja. Pirmo reizi palaižot instalēšanas programmu, ir jāievada ierīces parole, bet pēc tam automātiskās atjaunināšanas funkcija pastāvīgi darbojas fonā ar superlietotāja tiesībām.
Ar katru atjauninājumu programma tiek instalētajaunu pakotni, pārbaudot tās Zoom kriptogrāfisko parakstu. Tomēr hakeri varēja nosūtīt atjauninātājam jebkuru failu ar tādu pašu nosaukumu kā Zoom parakstīšanas sertifikātam. Taču pirms tam uzbrucējam bija jāpiekļūst mērķa sistēmai un pēc tam jāizmanto ievainojamība, lai iegūtu augstākus piekļuves līmeņus.
Vordls teica, ka par to paziņojis Zoomievainojamības 2021. gada decembrī. Tomēr atjauninājumā, kuram vajadzēja to novērst, bija kļūda, kas joprojām ļāva hakeriem piekļūt MacOS lietotāju ierīcēm. Vordls teica, ka viņš pastāstīja Zoom, kā novērst problēmu, taču tas joprojām nav izdarīts. Zoom pati teica The Verge, ka viņi ir informēti par ievainojamību un "cītīgi strādā, lai to novērstu".