En rad säkerhetsprogram för Mac, inklusive Little Snitch, Virustotal och Google Santa, kan luras att tro att ett skadligt program har signerats av Apple och därför är säkert att köra. Hacket är trivialt att genomföra och har varit möjligt sedan Mac OS X Leopard släpptes 2007.

Säkerhetsforskaren Joshua Pitts på Okta gjorde upptäckten i februari och meddelade omedelbart Apple och de drabbade utvecklarna, rapporterar Ars Technica.

Det handlar inte om en bugg eller regelrätt säkerhetsbrist, utan om bristfällig dokumentation för kod som är till för att kontrollera programfilers kryptografiska signaturer. Utvecklarna har i alla år missförstått hur Apples kod ska användas, och därför har hackare enkelt kunnat lura säkerhetsprogrammen.

Rent tekniskt går tekniken ut på att skapa en blandad fil som innehåller både ett redan signerat program från Apple och den skadliga koden. På grund av hur säkerhetsprogrammen har kontrollerat signaturer har det räckt med att en del av programkoden är signerad, och den skadliga koden utan signatur har inte upptäckts.

Mac OS inbyggda säkerhetsfunktioner som Gatekeeper och System Integrity Protection är inte drabbade.