Як пише WIRED, на цю помилку не звертали уваги, але хакери все ще можуть нею користуватися.
У 1999 році компанія Apple випустила безліч нових функцій для Mac OS 9, назвавши її “кращою операційною системою для роботи в інтернеті”. Розробник Ліл Хей Ньюман заявив, що в ній є помилка, яку компанія не помічала 20 років. Помилку можна використовувати для одержання віддаленого кореневого доступу до будь-якого Mac.
Хілл зазначає, що баг працює тільки на деяких поколіннях OS X і macOS, а з 2016 року Apple додала засоби захисту для Mac OS Sierra, які зробили помилку важкодоступною, але її все ще можна використовувати.
Хілл, вивчаючи протоколи macOS і iOS, виявив помилку, яка пов'язана з вбудованим модемом для передачі і прийому даних між комп'ютерами і через інтернет. Вони, як правило, не програмуються на сумісність з іншими модемами. Але старі комп'ютери спроектовані таким чином, щоб бути більш налаштованими - вони могли взаємодіяти з модемами різних виробників. Хілл виявив, що старі конфігурації досі працюють.
Баг базується на універсальному трансляторі Apple - CCLEngine. Він допомагає інтерпретувати і організовувати канали передачі даних між двома комп'ютерами. Хілл зрозумів, що може віддалено обійти вимоги CCLEngine до аутентифікації для встановлення з'єднання між комп'ютерами за допомогою атаки, яка називається “переповнення буфера”. Так він міг отримати доступ до іншого ноутбука, особливо якщо на ньому не працюють нові функції безпеки.