Güvenlik raporları, resmi olarak imzalanmış ve güvenilir görünen uygulamalar aracılığıyla yayılan yeni bir siber saldırı türünün 100 milyondan fazla Mac kullanıcısını tehdit ettiğini duyurdu. Saldırganlar, geliştirici hesaplarını ele geçirerek dijital imza anahtarlarını çalmakta ve bu sayede zararlı yazılımları güvenli görünen uygulamaların içine gizlemektedir. Bu yöntem, macOS'in yerleşik güvenlik sistemi olan Gatekeeper'ı yanıltarak kötü amaçlı yazılımların sisteme sızmasına olanak tanımaktadır.
Süreç genellikle geliştiricileri hedef alan kimlik avı mesajlarıyla başlamakta, ardından hassas verilerin çalınması ve tespit edilmesi zor zararlı uygulamaların yayılmasıyla devam etmektedir. Uzmanlar, bu yöntemin doğrudan sistem yerine güven zincirini hedef alması nedeniyle ciddi bir gelişme olduğunu belirtmektedir. Artan macOS odaklı saldırılar karşısında, kullanıcıların güvenlik bilincini artırmaları ve ek koruma katmanları kullanmaları zorunlu hale gelmiştir.