Злоумышленники могут отправить вредоносное содержимое демону службы XPC с целью локального выполнения кода. В macOS службы XPC обеспечивают базовое межпроцессное взаимодействие, например, между демоном службы XPC и привилегированными вспомогательными инструментами сторонних приложений. Приложения могут отправлять сообщения демону службы XPC, который работает с правами root, используя API службы XPC низкого или высокого уровня — C API или NSXPCConnection API соответственно, — для обработки задач, требующих повышенных привилегий (например, сетевых подключений). За определение протокола, на основе которого будут работать службы XPC, отвечают сами приложения. Разработчики обычно используют службы XPC для обеспечения стабильности приложений и разделения привилегий между клиентом и демоном приложения.

Злоумышленники могут использовать службы XPC для выполнения вредоносного содержимого. Запросы на выполнение вредоносного кода могут передаваться через обработчик служб XPC приложения. Одновременно с этим злоумышленники могут воспользоваться ошибками в проверке подлинности клиента XPC и (или) входных параметров и применить технику Эксплуатация уязвимостей для повышения привилегий.