La société de Cupertino a accidentellement approuvé des malwares communs et dangereux déguisés en installeur Adobe Flash .
La découverte a été diffusée par le chercheur en sécurité Patrick Wardle et le malware en question est Shlayer , qui n'est rien de plus qu'un téléchargeur de chevaux de Troie qui se propage à travers de fausses applications, bombardant les utilisateurs d'un afflux de logiciels publicitaires. Suite à la découverte, Wardle a contacté Apple et la société a désactivé le compte de développeur associé à l'application et a révoqué sa certification. Cependant, il semble que les attaquants aient pu authentifier le malware une seconde fois. Apple a ensuite confirmé à TechCrunch avoir également bloqué et révoqué l'authentification de ce dernier.

Cela peut être considéré comme le premier cas où un malware est authentifié par Apple après l'introduction en 2019 du nouveau processus d'authentification, selon lequel chaque application doit être examinée par Apple et signée par un développeur avant de pouvoir être exécutée sur macOS. même s'il est distribué en dehors du Mac App Store. Ce processus, appelé notarisation , est utilisé pour vérifier qu'il n'y a pas de malware. Ce qui a été dit jusqu'à présent montre que même les utilisateurs d'Apple doivent surveiller leur dos et vérifier attentivement ce qu'ils installent, pour empêcher les logiciels malveillants d'infecter leurs Mac.