La vulnerabilità è stata individuata da Heise Security con sede in Gran Bretagna. Il problema è praticamente identico a quello scoperto nel marzo 2006 in Mail di Tiger - una falla di sicurezza per altro prontamente riparata da Apple con un aggiornamento. Secondo Heise, un documento scaricato da internet potrebbe contenere una risorsa fork che con un doppio click permetterebbe di aprire il file nel Terminale, eseguendo automaticamente un comando shell. La cosa grave è che il file può essere camuffato come una immagine JPEG, ad esempio.

Apple non ha ancora rilasciato un aggiornamento di sicurezza per questo tipo di problema, almeno stando alla nota di Intego che ha anche provveduto ad aggiornare le definizioni dei file utilizzate da VirusBarrier X4 per aggirare il problema. La definizione del file è datata 21 novembre 2007.