Geliştirici, sorunu çözmek için zaten bir yama yayınladı. Ancak güvenlik uzmanı şunu düşünüyor:
Güvenlik açığı Patrick Wardle tarafından bildirildiWardle) Las Vegas'taki Def Con hacker konferansında. MacOS yüklü bilgisayarlara Zoom yüklerken veya kaldırırken programın kullanıcıdan özel izinler istediğini söyledi. Yükleyiciyi ilk çalıştırdığınızda, cihaz parolasını girmeniz gerekir, ancak daha sonra otomatik güncelleme işlevi sürekli olarak süper kullanıcı haklarıyla arka planda çalışır.
Her güncelleme ile program yüklenirZoom şifreleme imzasını doğrulayarak yeni paket. Ancak bilgisayar korsanları, Zoom imzalama sertifikasıyla aynı ada sahip herhangi bir dosyayı güncelleyiciye kaydırmış olabilir. Ancak bundan önce, saldırganın hedef sisteme erişim kazanması ve bundan sonra daha yüksek erişim seviyeleri elde etmek için güvenlik açığını kullanması gerekiyordu.
Wardle, Zoom'u bu konuda bilgilendirdiğini söyledi.Aralık 2021'deki güvenlik açıkları. Ancak, bunu düzeltmesi gereken güncelleme, bilgisayar korsanlarının macOS kullanıcılarının cihazlarına erişmesine izin veren bir hata içeriyordu. Wardle, Zoom'a sorunu nasıl çözeceğini söylediğini, ancak hala yapılmadığını söyledi. Zoom, The Verge'e güvenlik açığının farkında olduklarını ve "düzeltmek için çok çalıştıklarını" söyledi.