En octobre 2017, Apple publiait une mise à jour de sécurité de son système d'exploitation. Parmi les changements, un correctif de sécurité (CVE-2017-7150) : « une méthode permettait aux applications de contourner l’invite liée au trousseau d’accès avec un clic simulé ».

Les conséquences étaient graves car une application malveillante pouvait en profiter pour extraire les mots de passe du trousseau. Patrick Wardle était alors remercié par le fabricant. L'expert en informatique ayant auparavant travaillé pour la NSA revient avec une nouvelle attaque fondée sur le même principe.

Il affirme en effet que « le patch d'Apple était incomplet ». Lors d'une démonstration à laquelle Ars Technica  a pu assister, il déclare avoir utilisé son ancienne attaque, mais avec une « erreur » dans le code : au lieu d'envoyer un événement down et up pour simuler un clic de souris, son application a généré deux down.

« Le système convertit le second événement down de la souris en un up. Mais comme cet événement est généré par le système, il est autorisé à interagir avec les fenêtres de sécurité du système ». Interrogé par nos confrères, Apple n'a pas souhaité répondre pour le moment.