Compte tenu du fait que le système opérationnel MacOS ne vérifie les signatures de code que très rarement, il serait possible de détourner une application déjà installée dans le système sans déclencher de vérification de signature de code, met en garde un chercheur en sécurité des données, Thomas Reed, sur le portail Virus Bulletin.
Toujours est-il que les développeurs disposent d'un large éventail de moyens pour que leurs applications ne soient exploitées de manière abusive, ainsi que les administrateurs, qui peuvent signaler des problèmes potentiels liés aux applications sur leurs ordinateurs, et les techniciens, qui peuvent en détecter quelques-uns en cas de pannes.
Bien qu'il n'existe actuellement aucun logiciel malveillant usant de ce point faible, il n'est pas exclu que des hackers y recourent à l'avenir, conclut le chercheur.
