Säkerhetsforskaren Patrick Wardle har visat inte mindre än tre brister i Zooms sätt att automatiskt uppdatera programvaran, där buggarna uppstått efter varandra. Problemet upptäcktes i december 2021, men när den först buggen löstes skapades en ny, och sedan ytterligare en ny. Det rapporterar Wired. Fortfarande är en bugg relaterad till problemet olöst.

Problemet uppstår i signeringen av uppdateringen, där en illasinnad hackare helt enkelt kan passera signeringen genom att döpa en malware-fil till ett visst namn. Då kan hackaren snart få root-tillgång till Macen i fråga. Det krävs dock fysisk tillgång till maskinen, vilket gör säkerhetsproblemet något mer begränsat.

Zoom-användare rekommenderas att alltid uppdatera till den senast tillgängliga versionen.