Dezvoltatorul a lansat deja un patch pentru a remedia problema. Cu toate acestea, expertul în securitate crede că
Vulnerabilitatea a fost raportată de Patrick WardleWardle) la conferința hackerilor Def Con din Las Vegas. El a spus că atunci când instalează sau dezinstalează Zoom pe computere cu macOS, programul cere permisiuni speciale de la utilizator. Prima dată când rulați programul de instalare, trebuie să introduceți parola dispozitivului, dar apoi funcția de actualizare automată rulează constant în fundal cu drepturi de superutilizator.
Cu fiecare actualizare, programul se instaleazăpachet nou prin verificarea semnăturii sale criptografice Zoom. Cu toate acestea, hackerii ar fi putut să strecoare actualizatorului orice fișier cu același nume ca și certificatul de semnare Zoom. Dar înainte de asta, atacatorul trebuia să obțină acces la sistemul țintă și, după aceea, să folosească vulnerabilitatea pentru a obține niveluri mai mari de acces.
Wardle a spus că a notificat Zoom desprevulnerabilități în decembrie 2021. Cu toate acestea, actualizarea care trebuia să rezolve acest lucru conținea o eroare care le permitea hackerilor să obțină acces la dispozitivele utilizatorilor macOS. Wardle a spus că i-a spus lui Zoom cum să rezolve problema, dar încă nu a fost făcut. Însuși Zoom a declarat pentru The Verge că sunt conștienți de vulnerabilitate și că „muncesc din greu pentru a o remedia”.