นักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ของตัวติดตั้ง Zoom ที่เปิดทางให้แฮกเกอร์สามารถเจาะระบบของ macOS ได้ แม้ทาง Zoom ได้ออกแพตช์แก้ไขแล้วแต่ก็ยังไม่สมบูรณ์ 100%
คนที่ค้นพบคือ Patrick Wardle ผู้เชี่ยวชาญด้านความปลอดภัยบน Mac ซึ่งพบถึง 2 ช่องโหว่ด้วยกัน ตัวแรกพบใน signature check ของแอปที่จะใช้ยืนยันและตรวจสอบการอัปเดต เพื่อให้มั่นใจว่าเป็นเวอร์ชันใหม่ของ Zoom พุดง่ายๆว่ามันทำหน้าที่บล็อกการจู่โจมจากการหลอกให้ติดตั้งซอฟท์แวร์อัปเดตอัตโนมัติ รวมถึงป้องกันการดาวน์โหลดแอปเวอร์ชันเก่าที่มีช่องโหว่อยู่
เขาพบว่าแฮกเกอร์สามารถข้ามผ่านระบบ signature check ด้วยการตั้งชื่อไฟล์มัลแวร์ให้ระบบไม่สามารถตรวจสอบได้ เมื่อมันถูกติดตั้งลงเครื่องก็จะเข้าควบคุมคอมพิวเตอร์ Mac ได้สบายๆ ซึ่ง Wardle ได้พบช่องโหว่นี้มาตั้งแต่เดือนธันวาคม 2021 ซึ่งก็มีการออกแพตช์แก้ไขออกมาแล้ว แต่นั่นทำให้เกิดช่องโหว่ใหม่ขึ้นมาอีก
เขาพบว่ามีช่องว่างของระยะเวลาของระบบ auto-installer ระหว่างการตรวจสอบ software package และกระบวนการติดตั้ง ซึ่งทำให้แฮกเกอร์สามารถยิงโค้ดมัลแวร์เข้าไประหว่างอัปเดตได้ นั่นหมายความว่าผู้ใช้ที่ไม่มีความรู้เรื่องระบบ จะถูกสับเปลี่ยนโค้ดเพื่อให้เข้ายึดระบบได้ง่ายๆ