Злоумышленники могут скрыть истинный тип программного файла, изменив его расширение. Для некоторых типов файлов добавление пробела в конец имени файла меняет способ его обработки операционной системой (однако это не работает в случае расширения .app).

Например, если есть исполняемый файл в формате Mach-O с именем evil.bin, то при двойном щелчке по нему будет запущено и выполнено приложение Terminal.app. Если переименовать этот файл в evil.txt, то при двойном щелчке по нему запустится текстовый редактор по умолчанию (то есть файл не будет выполнен как бинарный). Однако если переименовать файл в evil.txt (обратите внимание на пробел в конце), то при двойном щелчке по нему истинный тип файла будет определен операционной системой и обработан соответствующим образом, то есть он будет выполнен как бинарный.

Злоумышленники могут использовать эту функцию, чтобы обманом заставить пользователя дважды щелкнуть по внешне легитимному файлу любого формата и в итоге выполнить вредоносный код.