Bezpečnostní chyba se týká funkce "Dashboard", kterou Apple často v souvislosti s novým OS vychvaluje.

Dashboard je poloprůhledná vrstva s obsaženými každodenními aplikacemi typu převaděče měn, kalkulačky, ale také například plánovače cestovních tras včetně obsažených leteckých spojů nebo předpovědi počasí.

Vývojář Stephan na své internetovém blogu http://stephan.com/ vystavil několik aplikací, o nichž prohlásil, že jsou pro Tygra "nepatrně zlé".

Jedna z nich se do Dashboardu automaticky nainstaluje poté, co uživatel vybavený prohlížečem Apple Safari navštíví jeho webovou stránku http://stephan.com/zaptastic.

Podle Stephana se jedná o perfektní příležitost pro nejrůznější internetové podfukáře, kteří napadnutím prohlížeče naistalují do Applova Tygra vlastní utility.

"Myslím, že je to skvělá věc (samočinná instalace programů do Dashboardu). Uživateli se tak do systému bez jeho vědomí nainstaluje určitá aplikace," uvedl Stephan ve svém blogu.

Stephan rovněž vytvořil tzv. zaptastic_evil aplikaci, která přiměje webový prohlížeč k návratu na jeho stránku pokaždé, kdy je spuštěn Dashboard.

Pro uživatele Windows jsou tyto a jim podobná "udělátka" všeobecně známá, jak se však s nimi vyrovnají vlastníci softwaru Mac OS X 10.4 známo není, i když deník Silicon.com uvedl, že škodlivý kód stačí jednoduše vymazat z tzv. knihovny souborů (Library folder) a použítím aplikace "Activity Monitor" pak jeho jakýkoliv další běh ukončit.

"Průměrný uživatel, který neumí najít knihovnu souborů za pomoci dvou kliků a systému spotlight (vyhledávač v Mac OS X 10.4), bude zaskočen. Samotnému mi odstranění vlastního výtvoru zabralo dobrých 30 sekund," napsal Stephan.