Как пишет WIRED, на эту ошибку не обращали внимания, но хакеры все еще могут ею пользоваться.
В 1999 году компания Apple выпустила множество новых функций для Mac OS 9, назвав ее "лучшей операционной системой для работы в интернете". Разработчик Лил Хэй Ньюман заявил, что в ней есть ошибка, которую компания не замечала 20 лет. Ошибку можно использовать для получения удаленного корневого доступа к любому Mac.
Хилл отмечает, что баг работает только на некоторых поколениях OS X и macOS, а с 2016 года Apple добавила средства защиты Mac OS Sierra, которые сделали ошибку труднодоступной, но ее все еще можно использовать.
Хилл, изучая протоколы macOS и iOS, обнаружил ошибку, связанную со встроенным модемом для передачи и приема данных между компьютерами и через интернет. Они, как правило, не программируются на совместимость с другими модемами. Но старые компьютеры спроектированы таким образом, чтобы быть более настроенными - они могли взаимодействовать с модемами различных производителей. Хилл обнаружил, что старые конфигурации до сих пор работают.
Баг базируется на универсальном трансляторе Apple - CCLEngine. Он помогает интерпретировать и организовывать каналы передачи данных между двумя компьютерами. Хилл понял, что может удаленно обойти требования CCLEngine к аутентификации для установления соединения между компьютерами с помощью атаки, которая называется "переполнение буфера". Так он мог получить доступ к другому ноутбуку, особенно если на нем не работают новые функции безопасности.