В пример приводится вредоносное расширение для Safari под названием GoSearch22.app, которое является модификацией рекламного троянца Pirrit. Программа незаконно собирает данные о посещениях и действиях пользователя, показывая ему сомнительную рекламу.

Расширение обладает оригинальной подписью разработчика и не распознаётся системой как угроза. На старых Mac из-за различий архитектур свежая модификация Pirrit запуститься не может.

Apple уже отозвала все сертификаты GoSearch22.app, однако это не решает проблему на уже заражённых компьютерах. Более того, вирус всё ещё может легко проникнуть на компьютер в обход App Store.

Исследователи считают, что в ближайшие месяцы вирусы могут приспособиться к ARM-платформе серии Apple Silicon. Ситуация потенциально опасна, ибо пока нет действенных способов борьбы с ними.

Тем не менее, эксперты напоминают о статистике, согласно которой macOS реже подвергается серьёзным угрозам. Всё это благодаря закрытой системе и внимательному контролю Apple за ключевыми компонентами компьютеров.