De ontwikkelaar heeft al een patch uitgebracht om het probleem op te lossen. De beveiligingsexpert meent dat echter wel
De kwetsbaarheid is gemeld door Patrick WardleWardle) op de Def Con-hackerconferentie in Las Vegas. Hij zei dat bij het installeren of verwijderen van Zoom op computers met macOS, het programma speciale toestemmingen van de gebruiker vraagt. De eerste keer dat u het installatieprogramma uitvoert, moet u het wachtwoord voor het apparaat invoeren, maar dan draait de automatische updatefunctie constant op de achtergrond met superuser-rechten.
Bij elke update wordt het programma geïnstalleerdnieuw pakket door de cryptografische handtekening van Zoom te verifiëren. De hackers zouden de updater echter elk bestand met dezelfde naam als het Zoom-ondertekeningscertificaat kunnen hebben weggegooid. Maar daarvoor moest de aanvaller toegang krijgen tot het doelsysteem en daarna de kwetsbaarheid gebruiken om hogere toegangsniveaus te krijgen.
Wardle zei dat hij Zoom op de hoogte had gesteld van:kwetsbaarheden in december 2021. De update die dit zou moeten oplossen, bevatte echter een bug waardoor hackers nog steeds toegang konden krijgen tot de apparaten van macOS-gebruikers. Wardle zei dat hij Zoom had verteld hoe het probleem moest worden opgelost, maar dat het nog steeds niet is gebeurd. Zoom zelf vertelde The Verge dat ze op de hoogte zijn van de kwetsbaarheid en "hard werken om deze te repareren".