Vývojár už vydal opravu na odstránenie problému. Bezpečnostný expert tomu však verí
Zraniteľnosť nahlásil Patrick WardleWardle) na hackerskej konferencii Def Con v Las Vegas. Povedal, že pri inštalácii alebo odinštalovaní Zoom na počítačoch s macOS si program od používateľa pýta špeciálne povolenia. Pri prvom spustení inštalátora je potrebné zadať heslo pre zariadenie, ale potom funkcia automatickej aktualizácie neustále beží na pozadí s právami superužívateľa.
Pri každej aktualizácii sa program nainštalujenový balík overením jeho kryptografického podpisu Zoom. Hackeri však mohli aktualizátorovi podsunúť akýkoľvek súbor s rovnakým názvom ako podpisový certifikát Zoom. Predtým však musel útočník získať prístup k cieľovému systému a potom využiť túto zraniteľnosť na získanie vyšších úrovní prístupu.
Wardle povedal, že informoval Zoom ozraniteľnosti v decembri 2021. Aktualizácia, ktorá to mala opraviť, však obsahovala chybu, ktorá stále umožňovala hackerom získať prístup k zariadeniam používateľov macOS. Wardle povedal, že povedal Zoom, ako problém vyriešiť, ale stále to nebolo urobené. Samotný Zoom pre The Verge povedal, že sú si vedomí tejto zraniteľnosti a „usilovne pracujú na jej odstránení“.