De onderzoekers die deze maand elke dag een nieuw lek in de software van Apple onthullen, hebben een kwetsbaarheid ontdekt in de tool die de gevonden lekken juist patcht. Als antwoord op de maand van de Apple lekken is een aantal onderzoekers de maand van de "Apple fixes" gestart. De groep gebruikt de Application Enhancer (APE) om de zelfgemaakte patches te installeren.

APE blijkt echter kwetsbaar te zijn, waardoor een lokale gebruiker root rechten kan krijgen door de APE binary aan te passen of te vervangen. Volgens de maand van de Apple lekken draait het programma met root rechten.

Ook een remote hack zou mogelijk zijn, aldus Landon Fuller, een van de onderzoekers achter de maand van de Apple fixes. Fuller gebruikt APE om zijn patches te ontwikkelen en testen. Het APE lek zou in combinatie met een remote exploit gebruikt kunnen worden om root rechten te krijgen, zo laat Fuller in zijn blog weten.

Volgens de maand van de Apple lekken doen gebruikers er verstandig aan om APE niet meer te gebruiken. Er zouden namelijk nog meer problemen gevonden zijn. Voor het net bekend gemaakte probleem beschrijft Fuller in zijn blog een workaround.