Die Schwachstelle betrifft die VPN-Software OpenVPN Connect unter macOS, genauer den im Hintergrund laufenden Systemdienst der Anwendung. Dieser Dienst arbeitet mit erhöhten Rechten und nimmt Anweisungen über einen lokalen Kommunikationskanal (IPC) entgegen. Weil dieser Kanal nicht ausreichend abgesichert ist, kann ein Angreifer, der bereits über einen lokalen Zugang zum Rechner verfügt, eigene Befehle an den Dienst übergeben. Diese werden dann mit den höheren Rechten des Dienstes ausgeführt, sodass der Angreifer seine ursprünglich eingeschränkten Benutzerrechte auf eine privilegierte Ebene ausweiten kann. Es handelt sich somit um eine lokale Rechteausweitung: Der Angriff erfordert keinen Zugriff aus dem Netz, sondern setzt voraus, dass der Angreifer bereits auf dem betroffenen Mac aktiv ist – etwa durch ein zuvor übernommenes Benutzerkonto. Im Ergebnis erlangt er weitreichende Kontrolle über das System.