Utvecklaren har redan släppt en patch för att åtgärda problemet. Det tror dock säkerhetsexperten
Sårbarheten rapporterades av Patrick WardleWardle) на хакерской конференции Def Con в Лас-Вегасе. Он рассказал, что при установке или удалении Zoom на компьютерах с macOS программа запрашивает специальные разрешения у пользователя. При первом запуске установщика необходимо ввести пароль от устройства, однако затем функция автоматического обновления постоянно выполняется в фоновом режиме с правами суперпользователя.
Med varje uppdatering installeras programmetnytt paket genom att verifiera dess kryptografiska signatur för Zoom. Hackarna kunde dock ha släppt ut uppdateringsprogrammet vilken fil som helst med samma namn som Zoom-signeringscertifikatet. Men innan dess var angriparen tvungen att få tillgång till målsystemet och efter det använda sårbarheten för att få högre åtkomstnivåer.
Wardle sa att han meddelade Zoom omsårbarheter i december 2021. Uppdateringen som var tänkt att fixa detta innehöll dock en bugg som fortfarande gjorde det möjligt för hackare att få tillgång till macOS-användares enheter. Wardle sa att han berättade för Zoom hur man åtgärdar problemet, men det har fortfarande inte gjorts. Zoom själv sa till The Verge att de är medvetna om sårbarheten och "jobbar hårt för att fixa det."