一名安全專家於去年發現了存在於macOS 系統中的漏洞，可以瀏覽系統上的任意文件。利用這個漏洞，黑客可以繞過所有的Mac 安全防護層、更改核心系統文件、訪問網絡攝像頭。蘋果雖然在去年發布了修復補丁，不過在舊版macOS 系統中依然存在。

去年10 月，蘋果在macOS Monterey 中修復了這個高危漏洞，不過此前舊版本依然可以通過代碼注入的方式破壞Mac 設備。雖然目前並沒有證據表明已經有黑客利用該漏洞，但是存在敏感信息洩露以及被黑客完全掌控的風險。

該漏洞可以繞過蘋果防止惡意代碼傳播的2 個安全審查機制：其一是macOS Sandbox，理論上可以將惡意代碼限制在已感染的應用程序中;其二是System Integrity Protection (SIP)，阻止合法的文件接觸敏感文件。但在尚未打補丁的舊系統上，這兩個安全機制都無法阻止該漏洞。

在用戶設備處於閒置狀態或者關機的時候，該漏洞可以通過劫持的方式暫停macOS 程序。在應用需要喚醒的時候，該系統可以在不記錄保存狀態的情況下讀取某些文件。該保存狀態不如應用在正常運行期間的安全性。

網絡安全專家Thijs Alkemade 在重新激活已經停止的應用之後，找到了修改macOS 讀取文件的方式，這讓他以系統不希望的方式運行代碼。Alkemade 重申這個漏洞可以跳轉不同的應用，最終繞過SIP 來更改某些系統文件。