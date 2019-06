De bug is door de jaren heen wel lastiger te misbruiken en werkt niet in alle versies van macOS, maar is wel aanwezig en als een malafide hacker een beetje z'n best doet, bestaat er nog steeds een mogelijkheid deze kwetsbaarheid te misbruiken.

De beveiligingsonderzoeker die de kwetsbaarheid aan het licht heeft gebracht, Joshua Hill, had de bug al jaren eerder opgemerkt en gebruikte het om de Mac van een vriend van hem op afstand te besturen. De bug bleek nog steeds aanwezig te zijn in huidige versies van macOS. Door een aangepaste packet te sturen naar de socket, kan er een remote verbinding met root-rechten worden opgezet met alle gevolgen van dien.

De bug is zeer lang onopgemerkt gebleven omdat er geen crashlog wordt aangemaakt als de onderliggende code om wat voor reden dan ook onderuit gaat. "Het is een zeer slechte programmeerpraktijk, maar dit is dan ook zeer, zeer oude code," zegt Hill in een interview met Wired. "Ik neem aan dat dit de reden is waarom het nooit is opgemerkt, omdat er geen logs zijn en je de crashes niet kunt zien".

De bug is inmiddels gepatcht door Apple en het bedrijf was niet bereikbaar voor commentaar.