De fout zit in de 'Open safe files after downloading'-optie. Deze staat standaard aan en zorgt ervoor dat bestanden direct worden geopend na het downloaden. Door een zogeheten shebang-regel weg te laten uit een zip-bestand beschouwt Safari de inhoud van dat bestand standaard als veilig, zo meldt Heise. Indien een gebruiker Finder heeft ingesteld om shell-scripts te openen, wordt de kwaadaardige code direct uitgevoerd.

Vooralsnog wordt er aangeraden om de optie van Safari uit te schakelen en eventueel een alternatieve browser zoals Firefox of Camino te gebruiken. Heise heeft een voorbeeld zip-bestand online gezet waarmee gebruikers hun systeem kunnen testen. Hoewel er nog geen website gevonden is die misbruik probeert te maken van dit lek, raadt Heise desondanks aan niet als beheerder te werken op de Mac.