على الرغم من أن macOS لديه سلسلة من الأدوات لاكتشاف البرامج الضارة على جهاز Mac ، فقد تم الكشف في تحقيق حديث أن البرامج الضارة يمكنها تجاوز إحدى طبقات الأمان في جهاز Mac ويبدو أن الشركة لم تكترث لتوصيات باتريك. ، الشخص الذي شارك النتائج التي توصل إليها في مؤتمر Defcon hacker .

ثانيًا ، إذا تجاوزت البرامج الضارة هذه الطبقة ، فإنها تستخدم XProtect للتعرف على البرامج الضارة ومنع تنفيذها. يتضمن macOS تقنية مضمنة لمكافحة الفيروسات تسمى XProtect للكشف عن البرامج الضارة وإزالتها. يستخدم النظام تواقيع YARA ، وهي أداة تستخدم لاكتشاف البرامج الضارة القائمة على التوقيع ، والتي تقوم آبل بتحديثها بانتظام.

وأخيرًا ، إذا تجاوزت البرامج الضارة أمان Mac ، فستمنعها ​​آبل من العمل مرة أخرى. تقوم الشركة بشكل متكرر بتحديث XProtect للبحث عن البرامج الضارة التي تم تحديدها حديثًا.

بالإضافة إلى الطبقات الثلاث المذكورة أعلاه ، فإن أجهزة Mac لديها أيضًا مدير مهام في الخلفية. هناك برامج ضارة يتم تشغيلها مرة واحدة بهدف القيام بذلك في المستقبل. وهنا يأتي دور مدير المهام إذا تمكنت من تجاوز طبقات الأمان.

تكتشف آبل ذلك من خلال البحث عن تثبيت مهام جديدة مستمرة وإخطار كل من المستخدمين وأدوات الأمان التابعة لجهات خارجية التي تعمل على جهاز Mac. نظرًا لأن العديد من  البرامج الضارة تنشئ مهامًا مستمرة ، فلا داعي للقلق إذا تم تثبيت تطبيق جديد من Mac App Store ، أو مطور موثوق به .

وجد الباحث أخطاء معينة في النظام ويبدو أن شركة آبل ليست على استعداد للعمل على هذه المشكلة أثناء إصلاح الآخرين. ستكون هذه الأخطاء:

- مشاكل في نظام  الإشعارات التي تم إصلاحها.

- مساران لا يتطلبان الوصول إلى الجذر لتعطيل  إشعارات الاستمرارية التي من المفترض أن يرسلها مدير المهام الخلفية إلى المستخدم ومنتجات مراقبة الأمان.

سنرى ما إذا كانت شركة ا آبل ستضع حلاً بعد هذا المؤتمر. وفقًا للباحث ، كان حل مشكلة الإشعارات بمثابة وضع رقعة صغيرة وأنه يتعين على آبل فعل ذلك بسرعة.

من الغريب أن الشركة لم تحقق في المشكلة أكثر ، لأنها في نظام iOS تقوم دائمًا بإصدار إصدارات لحل مشكلات الأمان مثل iOS 16.5.1 أو الاستجابة السريعة لنفس الإصدار.