काही दिवसांपूर्वी, झूम कम्युनिकेशन ऍप्लिकेशनच्या इंस्टॉलरमध्ये एक दोष आढळला होता ज्यामुळे काही वापरकर्त्यांना रूट ऍक्सेस मिळू शकतो. त्या बरोबर हल्लेखोर संपूर्ण ऑपरेटिंग सिस्टममध्ये प्रवेश मिळवू शकतात. तथापि, असे दिसते की सर्व काही शेवटी नियंत्रणात आहे, नवीन ऍप्लिकेशन अपडेटमुळे धन्यवाद ज्याने समस्येचे निराकरण केले आहे. साथीच्या आजारापासून, झूम हे एक असे ऍप्लिकेशन आहे ज्याचा वापर कुटुंब आणि व्यावसायिकांच्या संपर्कात राहण्यासाठी केला जातो ज्यांच्याशी आपण वैयक्तिकरित्या भेटू शकत नाही. म्हणूनच हे इतके महत्वाचे आहे की ते सोडवले गेले आहे, जरी फार लवकर नाही.
एका सुरक्षा संशोधकाने macOS साठी झूम अॅप इंस्टॉलरमध्ये एक त्रुटी शोधून काढली ज्यामुळे आक्रमणकर्त्यांना रूट ऍक्सेस मिळू शकतो आणि संपूर्ण ऑपरेटिंग सिस्टम नियंत्रित करू शकतो. हे संशोधक, पॅट्रिक वॉर्डल, ज्यांनी NSA साठी काम केले होते, त्यांनी गेल्या शुक्रवारी लास वेगासमधील डेफकॉन परिषदेत सादरीकरणात आपले निष्कर्ष सामायिक केले. हे स्पष्ट करते की मॅकओएससाठी झूम इंस्टॉलरचा फायदा घेऊन हल्ला कार्य करतो, ज्याला मॅक वरून झूम स्थापित किंवा अनइंस्टॉल करण्यासाठी विशेष वापरकर्त्याच्या परवानग्या आवश्यक आहेत. अधिक विशिष्टपणे, वॉर्डलने शोधून काढले की इंस्टॉलरमध्ये स्वयंचलित अद्यतन वैशिष्ट्य आहे जे चालू राहते. उन्नत विशेषाधिकारांसह पार्श्वभूमीत धावणे. झूम द्वारे एक दुर्भावनायुक्त फाइल स्वाक्षरी केली आहे असा विचार करण्यासाठी आक्रमणकर्ता अपडेटरला फसवू शकतो.
कॉन्फरन्समध्ये सार्वजनिक करण्याआधी, कंपनीला आधीच खाजगीरित्या सूचित केले गेले होते, ते डिसेंबरमध्ये होते आणि तेव्हापासून ही समस्या दुरुस्त करण्याचा प्रयत्न केला असला तरी, आजपर्यंत ती झाली नाही, असे दिसते की शेवटी ते सोडवले गेले आहे. झूमच्या व्यवस्थापनाची जबाबदारी असलेली कंपनी, ने एक पॅच जारी केला आहे जो ऑटो-अपडेट वैशिष्ट्याचे निराकरण करतो जे आक्रमणकर्त्याला macOS रूट विशेषाधिकार देऊ शकते.