Selle käigus saadab Mac Apple’i serverile oma seerianumbri, et teada saada, kellele arvuti kuulub (näiteks mõnele ettevõttele). Selle peale ütleb Apple’i server arvutile, kuidas edasi käituda. Kui arvuti kuulubki ettevõttele, käivitub eelnevalt ettevõtte poolt loodud seadistusjärjestus, mille jooksul suhtleb kasutaja arvuti mitmel korral Appleäii ja MDM teenusepakkuja serveritega.

Selle tegevuse käigus kasutab arvuti mitmeid sertifikaate, et teha kindlaks, et serverid, millega ta suhtleb, on päriselt õiged serverid. Probleem on vaid ühe sammu juures. Nimelt ütleb MDM teenusepakkuja server ühel hetkel Macile, milliseid programme Mac App Store’ist alla laadida ja kuhu need paigutada.

See nimekiri edastatakse aga ilma sertifikaate kontrollimata. Kui kusagil võrgus on nüüd häkker, kes on saanud ligi Maci ja MDM-serveri vahelisele ühendusele, võib ta asendada MDM serveri poolt antud nimekirja enda omaga, paludes sel viisil arvutil alla laadida pahatahtlikku tarkvara. Seda kõike ilma kasutaja teadmata, kes samal ajal, kui kõik eelkirjeldatu toimub, näeb ekraanil teadet SSetting up your Mac”.

Jesse Endahl, Fleetsmith nimelise Maci haldustarkvara tootva ettevõtte turvaülem ning Max Bélanger, Dropboxi tarkvarainsener, avastasid turvaaugu ning andsid probleemidest kohe ka Apple’ile teada. Apple parandas vea ning alates macOs 10.13.6 versioonist ei saa kirjeldatud turvaauku enam kasutada. Samas on vanemad masinad endiselt ründele avatud.

Ehkki rünne on keeruline, on ta samas ka ohtlik. Kui häkker suudaks säärase süsteemi üles seada ettevõtte võrgus, võiks ta aegamööda nakatada iga arvuti, mis ettevõttesse tuleb.