Theo TheVerge, nhà nghiên cứu bảo mật Patrick Wardle cho biết Apple đã phê duyệt một ứng dụng chứa mã được sử dụng bởi một phần mềm độc hại nổi tiếng có tên là Shlayer – một trình tải xuống trojan lây lan qua các ứng dụng giả mạo, tấn công người dùng bằng một loạt phần mềm quảng cáo. Shlayer được Kaspersky đánh giá vào năm 2019 là “mối đe dọa phổ biến nhất” đối với máy Mac.
Wardle cho biết đây là lần đầu tiên anh phát hiện Apple đã chứng nhận nhầm phần mềm độc hại sau khi ra mắt quy trình chứng nhận mới. Apple công bố quy trình chứng nhận macOS vào năm 2019, yêu cầu mọi ứng dụng phải được công ty xem xét và ký bởi nhà phát triển trước khi có thể chạy trên macOS, ngay cả khi chúng được phân phối bên ngoài Mac App Store.
Sau khi phát hiện ra phần mềm độc hại, Wardle đã liên hệ với Apple và công ty vô hiệu hóa tài khoản nhà phát triển được liên kết với ứng dụng và thu hồi chứng nhận. Những kẻ tấn công được cho là đã điều chỉnh để chứng nhận lại phần mềm độc hại, nhưng Apple xác nhận rằng cả phần mềm độc hại cũ và mới đều đã bị thu hồi chứng nhận.
