專門針對macOS攻擊的惡意軟件Shlayer,早於2018年已經出現,一旦 macOS 用戶不小心安裝,Shlayer就會在系統內暗中導入廣告軟件(adware)。不過Apple方面為了加強偵測惡意軟件,先後推出Gatekeeper及Notarization機制,驗證下載的安裝檔案是否來自可信的Developer ID,並自動掃描軟件的程式碼有無可疑之處,從而減少用戶中招風險。而在這雙重機制下,Shlayer便再難以通過檢查關卡。
不過,最近SentinelOne研究員Phil Stokes發現,Shlayer的變種ZShlayer正在網上流傳,並且成功瞞過Apple的雙重把關。他指出黑客主要將有問題的惡意程式碼混淆化(obfuscation),令偵測系統無法從中找到惡意程式碼所在;加上ZShlayer會隱身在可信Development的DMG安裝封包中,所以即使有用戶嘗試安裝,macOS也不會發出任何警告。根據Phil的觀察,至少已有一部電腦被入侵及安裝廣告軟件。不過相關的病毒樣本已被上載至VirusTotal資料庫,相信不少防毒軟件已可悉破這款變種病毒。
