حفره امنیتی یادشده مربوط به Mac keychain است که یک محفظه دیجیتال برای ذخیره سازی کلمات عبور و کلیدهای رمزگذاری سیستم عامل مک محسوب می شود. مهندسان اپل این بخش را به گونه ای طراحی کرده اند که برنامه های نصب شده قادر به دسترسی به محتوای آن بدون وارد کردن کلمه عبور اصلی رایانه مک نباشند.
اما ضعف Mac keychain دسترسی برنامههای مخرب به آن و سرقت کلمات عبور را ممکن کرده؛ بدون آنکه نیازی به ورود کلمه عبور اصلی باشد. پاتریک واردل هکر سابق آژانس امنیت ملی آمریکا که برای سرقت امنیتی سینک کار می کند اولین بار آسیب یادشده را شناسایی کرده است.
اپل در واکنش به افشای این آسیب پذیری از کاربران خواسته تا از نصب برنامههای مشکوک که توسط شرکت یادشده تایید نشده خودداری کنند و برای این کار تنها به اپ استور مک مراجعه کنند. در عین حال وجود این مشکل باعث اعتراض برخی کاربران سیستم عامل مک شده که تا پیش از این تصور می کردند سیستم عامل یادشده از امنیت بالایی برخوردار است.