Hackeři měli velmi snadnou cestu k tomu, aby se dostali ke škodlivému softwaru, a to přes kontrolou podpisů v bezpečnostních nástrojích třetích stran od operačního systému OS X Leopard v roce 2007. Právě tyto digitální podpisy jsou totiž dvousečnou zbraní. Z toho vychází nová studie studující současný macOS. O bezpečnostním riziku uvedla společnost Ars Technica.
Výzkumný tým zjistil, že hackeři mohou doslova uzmout tyto bezpečnostní podpisy, a tak podnítit podezřelý software k podobě, že malware nese podpis Apple. Nikdo už ale nevidí, že ve skutečnosti ukrývá škodlivý software.
Vědci uvedli, že tato metoda je tak snadná, že jí může ovládat snad každý hacker, který pak může zmanipulovat podpisy pro svůj prospěch. Přitom jsou tyto digitální podpisy základním bezpečnostním opatřením, které uživatelům říká, že daná aplikace byla podepsána soukromým klíčem důvěryhodného partnera, jako je například Apple. Odborník Joshua Pitts tuto techniku objevil v únoru a informoval o ní Apple i vývojáře aplikací třetích stran.
