Angreifer können mit "synthetischen" Klicks Warndialoge bestätigten. Das erlaubt beispielsweise die Installation von Kernelerweiterungen. Apples mit macOS 10.13 High Sierra eingeführter Patch ist unvollständig. Ein neuer Patch kommt mit macOS 10.14 Mojave.