Este problema gera bastantes controvérsias na segurança e privacidade dos utilizadores.

Estes cliques sintéticos constituem uma funcionalidade-base de segurança no macOS que força as aplicações a pedirem aos utilizadores permissão para acesso aos seus dados ou componentes do sistema.

A raiz do problema reside essencialmente numa parte da assinatura do código das aplicações e que permite enganar todas as aplicações confiáveis e, consequentemente, gerar cliques sintéticos, ultrapassando a tal funcionalidade de segurança que foi introduzida no ano passado.

Além disso, segundo os investigadores, existe um sistema que é o Controlo de Transparência e Consentimento, que mantém as bases de dados tanto de configurações de controlo como de privacidade, além de uma base de dados de compatilidade (esta, residente na lista AllowApplicationsList.plist). Esta base de dados é usada para aceder a funções protegidas de versões específicas das aplicações, funcionando como uma espécie de whitelist; assim, o atacante consegue modificar essa whitelist e gerar cliques sintéticos. E dado existir o problema na assinatura ou validação da assinatura do código da aplicação, o atacante consegue modificar a aplicação sem a Apple detetar.

Fonte: https://www.wired.com/story/apple-macos-bug-synthetic-clicks/