Kā teikts SANS Internet Storm Center publicētā paziņojumā, Safari noklusētajā konfigurācijā ir paredzēts, ka šī programma automātiski izpilda vai atver noteikta veida failus, kurus operētājsistēma iezīmējusi kā drošus. Tā kā saskaņā ar noklusētajiem iestatījumiem Safari saspiestus ".zip" failus uzskata par drošiem, tad ļaundabīga Interneta vietne šādus failus varētu apgādāt ar ļaunprātīgiem skriptiem, kurus datoram tiek likts izpildīt pēc ZIP faila atvēršanas. SANS brīdina, ka var būt vēl ļaunāk: ZIP failu nav grūti nomaskēt par JPEG vai cita veida attēla failu, un tad Safari lietotājs "izraisītu izbrukumu, vienkārši apmeklējot Interneta vietni - bez jebkādām darbībām no savas puses".

Vācu tehniskās izdevniecības Heise vietnē teikts, ka šī nav tikai Safari problēma. Ja OS X lietotājs tādu vietni apmeklē ar citu Macintosh pārlūkprogrammu un lejupielādē viltotos attēlu failus, tad, uzklikšķinot šiem failiem, operētājsistēma sāk apslēpto skriptu izpildi.

Vairums OS X lietotāju savus datorus lieto, izmantojot noklusēto "administratora" kontu, bet tas ir tā ierīkots, ka noteiktu izmaiņu veikšanai operētājsistēmā ir nepieciešams ievadīt "superuser" vai "root" paroli. Taču šāds uzbrukums tik un tā var nodarīt lielu postu. Ļaundabīga interneta vietne, izmantojot ievainojamību, nespēj pārrakstīt failus vai izslēgt administratora kontam ugunsmūri, taču tā var izdzēst lietotāja failus vai iniciēt dažāda veida datu sūtīšanu/saņemšanu.

Ievainojamību atklājis Ulmas universitātes Matemātiskās analīzes nodaļas doktorants un jaunākais zinātniskais līdzstrādnieks Mihaēls Lēns, viņš arī publicējis nekaitīgu konceptuālo programmu, kas izmanto minēto ievainojamību un ar kuras palīdzību Macintosh lietotāji var iepazīties ar ievainojamības izmantošanas iespējām praksē. Autors stāsta, ka šī programma "terminālā vienkārši raksta "Hallo Welt!" [Hello World], toties to dara bezgalīgi". Speciālisti uzskata, ka Lēna programmu nav grūti modificēt un tad izmantot ļaunprātīgos nolūkos.

Intervijā Lēns pastāstīja, ka ierosmi ievainojamības meklēšanai viņam devis vācu televīzijas raidījums "Mac-TV", kurā svētdien bijusi diskusija par divām jaunajām kaitīgajām programmām, kuras vēršas pret OS X. Skatītāji zvanījuši uz studiju un apgalvojuši, ka Mac OS X esot pavisam droša un ka OS X lietotāji nevarot savus datorus inficēt, vienkārši uzklikšķinot kādai atsaucei vai apmeklējot noteiktu interneta vietni. Lēns tam nepiekrīt.

"Matemātikā ir nepieciešams vai nu pierādīt, ka kaut kas atbilst patiesībai, vai arī uzrādīt piemēru, kurš noliedz šādu atbilstību." Lēns apgalvo, ka ievainojamības atrašanai viņam bijušas nepieciešamas tikai 15 minūtes.

Ievainojamību monitoringa firma Secunia ir publicējusi informatīvo biļetenu par šo Mac OS X kļūmi, to klasificējot kā "galēji kritisku"; tāds vērtējums šai firmai nozīmē vislielākos draudus. Secunia šo vērtējumu piešķir tikai tādām kļūdām, kuras "pieļauj uzbrukumu no ārpuses un var izraisīt sistēmas inficēšanu. Lai uzbrukums būtu sekmīgs, nav nepieciešama nekāda [lietotāja] rīcība, bet uzbrukuma apraksts ir brīvi pieejams."