Elle a été découverte par le développeur Jeff Johnson, comme le rapporte The Hacker News. Il explique que l'accès à certains dossiers est normalement interdit par défaut, sauf pour quelques applications triées sur le volet (Finder par exemple). C'est notamment le cas de ~/Library/Safari.

« Cependant, j'ai découvert un moyen de contourner ces protections dans Mojave et de permettre aux applications d'accéder à ~/Library/Safari sans obtenir la permission du système ou de l'utilisateur [...] De cette manière, une application malveillante pourrait violer secrètement la vie privée d'un utilisateur en examinant son historique de navigation sur le Web », explique-t-il.

Dans une interview à BleepingComputer, le développeur ajoute avoir découvert ce bug en travaillant sur une de ses applications : « J'utilisais une API particulière, que je ne nommerai pas, et il m'est apparu que je pouvais l'utiliser pour lire des dossiers restreints. Le contournement n’a rien de complexe, il nécessite simplement des connaissances de développeurs sur Mac ».

Jeff Johnson précise que son attaque fonctionne avec le « hardened runtime » de Mojave, mais qu'elle ne peut pas être utilisée par des applications sandboxées. Toutes les versions de Mojave (y compris la dernière 10.14.3) sont concernées, mais pas High Sierra.

Le développeur a prévenu Apple en amont et indique n'avoir pour le moment reçu qu'une réponse automatique.