O desenvolvedor já lançou um patch para corrigir o problema. No entanto, o especialista em segurança acredita que
A vulnerabilidade foi relatada por Patrick WardleWardle) na conferência de hackers Def Con em Las Vegas. Ele disse que ao instalar ou desinstalar o Zoom em computadores com macOS, o programa pede permissões especiais do usuário. Na primeira vez que você executa o instalador, você deve inserir a senha do dispositivo, mas a função de atualização automática é executada constantemente em segundo plano com direitos de superusuário.
A cada atualização, o programa instalanovo pacote verificando sua assinatura criptográfica Zoom. No entanto, os hackers podem ter passado ao atualizador qualquer arquivo com o mesmo nome do certificado de assinatura do Zoom. Mas antes disso, o invasor precisava obter acesso ao sistema de destino e, depois disso, usar a vulnerabilidade para obter níveis mais altos de acesso.
Wardle disse que notificou o Zoom sobrevulnerabilidades em dezembro de 2021. No entanto, a atualização que deveria corrigir isso continha um bug que ainda permitia que hackers tivessem acesso aos dispositivos dos usuários do macOS. Wardle disse que disse ao Zoom como resolver o problema, mas ainda não foi feito. O próprio Zoom disse ao The Verge que eles estão cientes da vulnerabilidade e estão "trabalhando duro para corrigi-la".