Независимый разработчик Лил Ньюман обнаружил на macOS баг — он позволяет получить удаленный доступ к ноутбукам с помощью функции, которая появилась в операционной системе в 1999 году. Ньюман отмечает, что на эту ошибку не обращали внимания, но хакеры все еще могут ею пользоваться.
В 1999 году компания Apple выпустила множество новых функций для Mac OS 9, назвав ее «лучшей операционной системой для работы в интернете». Разработчик Лил Хэй Ньюман заявил, что в ней есть ошибка, которую компания не замечала 20 лет. Ошибку можно использовать для получения удаленного корневого доступа к любому Mac.
Хилл отмечает, что баг работает только на некоторых поколениях OS X и macOS, а с 2016 года Apple добавила средства защиты для Mac OS Sierra, которые сделали ошибку труднодоступной, но ее все еще можно использовать.
Хилл, изучая протоколы macOS и iOS, обнаружил ошибку, которая связана со встроенным модемом для передачи и приема данных между компьютерами и через интернет. Они, как правило, не программируются на совместимость с другими модемами. Но старые компьютеры спроектированы таким образом, чтобы быть более настраиваемыми — они могли взаимодействовать с модемами различных производителей. Хилл обнаружил, что старые конфигурации до сих пор работают.
Баг базируется на универсальном трансляторе Apple — CCLEngine. Он помогает интерпретировать и организовывать каналы передачи данных между двумя компьютерами. Хилл понял, что может удаленно обойти требования CCLEngine к аутентификации для установления соединения между компьютерами с помощью атаки, которая называется «переполнение буфера». Так он мог получить доступ к другому ноутбуку, особенно если на нем не работают новые функции безопасности.