Notebooky a počítače od firmy Apple sa tešia veľkej popularite, a to aj vďaka užívateľsky prepracovanému operačnému systému macOS. Avšak, aj firma Apple robí chyby a aj v jej produktoch sa objavujú zraniteľnosti, ktoré dokážu zneužiť hackeri. IT bezpečnostný expert Jonathan Baror z bezpečnostného tímu Microsoft 365 Defender Research objavil vážnu zraniteľnosť, ktorá umožňovala vytvoriť malvér, ktorý by sa do operačného systému macOS nainštaloval natrvalo a bol by prakticky nezistiteľný.

Zraniteľnosť dostala názov „shrootless“ a zistená bola v komponente system_installd, ktorá má extrémne silné oprávnenia, pretože dokáže obchádzať systém SIP (System Integrity Protection). Systém SIP ochraňuje operačný systém práve pred spustením neautorizovaného kódu, chráni jadro operačného systému, aby nebolo možné prepisovať súbory, ktoré sú dôležité pre samotný chod a bezpečnosť systému macOS. Systémový komponent system_installd sa zas stará o samotnú inštaláciu balíčkov s aplikáciami a aktualizáciu systému macOS. Z tohto dôvodu potrebuje obchádzať aj bezpečnostný systém SIP, aby mohol aktualizovať chránené súbory operačného systému macOS.

Samotná zraniteľnosť súvisela s tým, ako system_installd spracovával po-inštalačné skripty a  tiež s fingovaním podpisovania inštalačných balíčkov. Kybernetickým útočníkom umožňovala obísť ochrany operačného systému a nainštalovať priamo do jadra operačného systému malvér, ktorý by štandardne nebolo možné odhaliť ani odinštalovať. Rovnako zraniteľnosť umožňovala pripraviť hardvérové zariadenie, ktoré by po pripojení k počítaču MacBook dokázalo prepísať systémové súbory operačného systému.

Spoločnosť Apple už bola zo strany Microsoftu o zraniteľnosti informovaná a aktuálne by mala byť opravená vo všetkých aktívne používaných verziách systému macOS.