Bekanntlich beseitigte Apple mit dem Update auf iOS 9.3 eine signifikante Sicherheitslücke in iMessage, die es, wenn auch mit erheblichem Aufwand, ermöglichte Nachrichten zu entschlüsseln. Auch in OS X war jedoch ein Bug vorhanden, der die eigenen Nachrichten in fremde Hände fallen lassen konnte.
Eine Lücke ermöglichte es einem Angreifer die gesamte Konversationsliste von NutzerMac-Nutzern an sich zu bringen. Dazu musste er den Empfänger nur dazu bringen einen manipulierten Javascript-Link anzuklicken.
Die Schwachstelle, die alle Nachrichten und Medien potenziell gefährdet hat, wurde mit OS X 10.11.4 beseitigt. Sie resultierte aus der Implementierung von Webkit, die Browserengine, auf der auch Safari basiert, in die iMessage-Anwendung am Mac. Webkit weist immer wieder mehr oder minder kritische Schwachstellen auf.