นักพัฒนาซอฟต์แวร์ได้ออกแพทช์เพื่อแก้ไขปัญหาแล้ว อย่างไรก็ตามผู้เชี่ยวชาญด้านความปลอดภัยเชื่อว่า
ช่องโหว่ถูกรายงานโดย Patrick WardleWardle) ที่การประชุมแฮ็กเกอร์ Def Con ในลาสเวกัส เขากล่าวว่าเมื่อติดตั้งหรือถอนการติดตั้ง Zoom บนคอมพิวเตอร์ที่มี macOS โปรแกรมจะขอการอนุญาตพิเศษจากผู้ใช้ ครั้งแรกที่คุณเรียกใช้โปรแกรมติดตั้ง คุณต้องป้อนรหัสผ่านของอุปกรณ์ แต่จากนั้นฟังก์ชันอัปเดตอัตโนมัติจะทำงานในพื้นหลังอย่างต่อเนื่องโดยมีสิทธิ์ผู้ใช้ระดับสูง
ในการอัปเดตแต่ละครั้ง โปรแกรมจะติดตั้งแพ็คเกจใหม่โดยตรวจสอบลายเซ็นเข้ารหัสของ Zoom อย่างไรก็ตาม แฮกเกอร์อาจทำให้ตัวอัปเดตลื่นไถลไฟล์ใดๆ ก็ตามที่มีชื่อเดียวกับใบรับรองการลงนาม Zoom แต่ก่อนหน้านั้น ผู้โจมตีต้องเข้าถึงระบบเป้าหมาย และหลังจากนั้น ใช้ช่องโหว่เพื่อเข้าถึงระดับที่สูงขึ้น
Wardle กล่าวว่าเขาแจ้ง Zoom เกี่ยวกับช่องโหว่ในเดือนธันวาคม 2564 อย่างไรก็ตาม การอัปเดตที่ควรแก้ไขปัญหานี้มีข้อบกพร่องที่ยังคงอนุญาตให้แฮกเกอร์เข้าถึงอุปกรณ์ของผู้ใช้ macOS Wardle กล่าวว่าเขาบอก Zoom ว่าจะแก้ไขปัญหาอย่างไร แต่ก็ยังไม่เสร็จ Zoom บอกกับ The Verge ว่าพวกเขาตระหนักถึงช่องโหว่นี้และกำลัง "ทำงานอย่างหนักเพื่อแก้ไข"