לפני מספר ימים התגלה ליקוי במתקין של אפליקציית התקשורת Zoom שיכול לאפשר לחלק מהמשתמשים גישה לשורש. עם זה תוקפים יכולים לקבל גישה לכל מערכת ההפעלה. עם זאת, נראה שהכל סוף סוף בשליטה, הודות לעדכון אפליקציה חדש שפתר את הבעיה. מאז המגיפה, זום הוא אחד היישומים הנפוצים ביותר לשמירה על קשר עם בני משפחה ואנשי מקצוע שאיתם לא יכולנו להיפגש באופן אישי. לכן זה כל כך חשוב שזה נפתר, אם כי לא מהר מאוד.
חוקר אבטחה גילה פגם במתקין אפליקציית Zoom עבור macOS שיכול לאפשר לתוקפים לקבל גישת שורש ולשלוט בכל מערכת ההפעלה. החוקר הזה, פטריק ורדל, שעבד עבור ה-NSA, שיתף את ממצאיו במצגת בכנס Defcon בלאס וגאס ביום שישי האחרון. הוא מסביר כי המתקפה פועלת על ידי ניצול של מתקין Zoom עבור macOS, הדורש הרשאות משתמש מיוחדות על מנת להתקין או להסיר את Zoom מ-Mac. ליתר דיוק, Wardle גילה שלמתקין יש תכונת עדכון אוטומטי שנמשכת פועל ברקע עם הרשאות גבוהות. תוקף יכול להערים על המעדכן לחשוב שקובץ זדוני נחתם על ידי Zoom.
לפני פרסום זה בכנס, החברה כבר קיבלה הודעה פרטית, זה היה בדצמבר ולמרות שהיא ניסתה לתקן את הבעיה מאז, לא היה עד עכשיו, שנראה שהיא נפתרה סוף סוף. החברה שאחראית על ניהול זום, הוציאה תיקון שמתקן את תכונת העדכון האוטומטי מה שיכול להעניק הרשאות בסיס של macOS לתוקף.