Entdeckt wurde das Problem durch den Sicherheitsforscher Csaba Fitzl und in dem Bug mit der CVE-ID 2020-9771 festgehalten. In der neuesten Version von macOS 10.15.4 konnte der Fehler bereits behoben werden.
Die Sicherheitslücke erlaubt den kompletten Zugriff auf das System als "read-only" über die APFS-Time-Machine-Snapshots. Dabei sind sogar über einen Gast-Zugang Dateien von den Admins auslesbar.
Um das Sicherheitsproblem zu umgehen, muss mount_apfs in Apple Schutz-Frameware TCC eingebunden werden. Dies allerdings erfordert, dass der vollständige Festplattenzugriff für das Terminal deaktiviert wird, was wiederum das grundlegende Sicherheitsmodell von Apple außer Kraft setzt. Apple will die Sicherheitslücke deshalb noch weiter untersuchen und gegeben Falls einen anderen Patch für die Behebung des Problems anbieten.
