Utvikleren har allerede gitt ut en oppdatering for å fikse problemet. Det mener imidlertid sikkerhetseksperten
Sårbarheten ble rapportert av Patrick WardleWardle) på Def Con hackerkonferansen i Las Vegas. Han sa at når du installerer eller avinstallerer Zoom på datamaskiner med macOS, ber programmet om spesielle tillatelser fra brukeren. Første gang du kjører installasjonsprogrammet må du skrive inn enhetspassordet, men deretter kjører den automatiske oppdateringsfunksjonen hele tiden i bakgrunnen med superbrukerrettigheter.
Med hver oppdatering installeres programmetny pakke ved å verifisere dens kryptografiske signatur fra Zoom. Imidlertid kunne hackerne ha latt oppdateringsprogrammet ha en hvilken som helst fil med samme navn som Zoom-signeringssertifikatet. Men før det måtte angriperen få tilgang til målsystemet, og etter det bruke sårbarheten for å få høyere tilgangsnivåer.
Wardle sa at han varslet Zoom omsårbarheter i desember 2021. Oppdateringen som skulle fikse dette inneholdt imidlertid en feil som fortsatt tillot hackere å få tilgang til macOS-brukeres enheter. Wardle sa at han fortalte Zoom hvordan han skulle fikse problemet, men det har fortsatt ikke blitt gjort. Zoom selv sa til The Verge at de er klar over sårbarheten og «jobber hardt for å fikse den».