Проблема появляется, когда пользователь блокирует экран. Когда скринсейвер стоит в режиме запрашивания пароля и пользователь начинает разблокировку, контекстные меню становятся доступны в режиме введения текста. Атакующий может частично обойти блокировку и отображать нежелательные веб сайты. Уязвимыми являются версии Apple Mac OS X 10.4, Apple Mac OS X Server 10.4. Для обоих версий выпущены обновления - Apple Upgrade MacOSXSvrUpdate.
Подробности