Systém oprávnění v macOS lze obejít. Aplikace se mohou dostat k uživatelským datům

Apple v nejnovějším macOS posílil ochranu proti tomu, aby aplikace získaly přístup k uživatelským datům aniž by jim dal uživatel vyslovený souhlas. Nyní se ale ukazuje, že použité zabezpečení není dostatečné a lze jej obejít. Nejnovější macOS Mojave obsahuje podobný systém oprávnění, který známe z mobilních platforem. Když chce aplikace přístup například ke kontaktům či webkameře, vyvolá systémové pop-up okno, kde musí uživatel přístup potvrdit. Původně se dalo toto omezení obejít za pomoci naskriptovaných kliknutí skrze Apple Script či za použití ovládání myši skrze numerickou klávesnici, Apple ale tuto chybu opravil. Nyní ale Patrick Wardle, bývalý zaměstnanec NSA, objevil, že se dá využít právě „robotických“ kliknutí. Podrobnosti zde