En historie om, hvordan macOS i stigende grad bliver angrebet af malware via 3-parts software - og data herom viser, at angrebene foregår på ret snedig facon:

Security Bite: A note on the growing problem of Apple-notarized malware on macOS

En storm i et glas vand efter min mening, så længe du ikke downloader/installer software/App´s fra "skumle" steder så har man intet at frygte. 

Når det sagt, så ja, det godt nok smart fundet på den måde de kommer uden om Apples sikkerhed. 

Citat fra artiklen:

“This new variant was distributed inside a malicious app that was both code-signed with a valid Developer ID and notarized by Apple, meaning Gatekeeper had no reason to block it from launching.”

- hvilket vel betyder, at det fremover bliver noget sværere at gennemskue, hvilken software man rent faktisk kan stole på. Det er en bekymrende udvikling - og når først AI for alvor kombineres med de kommende superkræfter fra kvantecomputere, så bliver software-sikkerhed generelt jo ganske truet, så vidt jeg kan forstå.

Desuden har man af og til brug for en app, som ikke eksisterer i Apples sikre miljø. Jeg har fx en lille app, der henter en spilleliste i Apples Musik-app, og overfører den til et SDcard. Undervejs omkodes de forskellige fil-formater til et, som kan aflæses af musikanlægget i min bil, ligesom app’en giver forskellige muligheder for opsætning af spillelister. Jo, her ser det hele tilforladeligt og uskummelt ud, men en risiko for malware er der jo alligevel.

@Factory:

Jeg henter stadigvæk også af og til software direkte hos udviklerne, så jeg må også skrive mig bag øret, at der fra nu af KAN ske noget gustent.

Men det er stadigvæk ikke en decideret virus som på en Windows PC, idet infektionen stadigvæk kræver brugerens aktive medvirken.

Men jeg formoder da, at Apple vil (prøve at) udvikle en løsning, da det jo er god PR at have et OS, der (næsten) ikke kan inficeres.

Og med hensyn til din lille, smarte app vil jeg foreslå dig at skrive til udvikleren og spørge, om det ikke ville være muligt at få den lanceret via AppStore. Måske er du heldig.

Det jeg er bekymret for er, at “brugerens aktive medvirken” pludselig kan omfatte at installere en app ved på kendt facon blot at trække den ind i Apps-mappen. For er app’en farseret med malvare, så bliver der vist dømt gennemstegt havmåge á la carte.

@Factory:

Men det er stadig væk værre på Windows. Meget, meget værre. For nu advarer Bitdefender Windows-brugere om, at der er lagt virus-filer ind i underteksterne til i hvert fald een film lagt ud som torrent.

Det drejer sig om et stykke malware ved navn "Agent Tesla", forklædt som en .lnk-fil. Når en Windows-bruger dobbeltklikker på den, bliver PC'en tømt for information og eventuelt derefter brugt til at hacke videre med.

Artiklen er en Flatpanels-artikel på Ekstra Bladet, men en eller anden fladskalle derinde eller (mere sandsynligt) på EB ved ikke, hvad en torrent er, for overskriften lyder: "Streamer du film? Så skal du passe på her". Men torrents har jo nul og hat med film-streaming at gøre. Det kræver s'gu en negativ intelligenskvotient at skrive sådan noget. :0)