חוקרי אבטחה גילו לאחרונה שתוכנה זדונית התקשרהקליסטו
הדביק כמה מחשבים שבהם פועל macOS.
תחילתה משנת 2016, ובוודאי לאחר ששימשה בסיס לטרויאניפּרוֹטוֹן
,Calisto הוא סוס טרויאני בצורה של DMG לא חתום, מתוך חבילת Intego Security X9 מבית Intego. רמז זה מצביע על כך שהוא נוצר כדי להדביק אנשים שהיו מתפתים להתקין את התוכנה הזו, תוך שימוש באמצעים עקיפים, פחות או יותר חוקיים.
לאחר בקשת המשתמשים לקבל עסקה, התוכנה הזדונית מבקשת אישורים, לאחר מכן, לאחר הערכים האחרונים הללו, מופיעה הודעת שגיאה, המציינת התקנה שהשתבשה. על ידי כך, התוכנה הזדונית רוכשת את פרטי ההתחברות של המשתמש, שבה היא יכולה להשתמש כדי לבצע פעולות נוספות.
על ידי יצירת ספרייה נסתרת, התוכנה הזדונית יכולה לגשת באופן חופשי למחזיק המפתחות, ולרכוש סיסמאות, אסימונים המאוחסנים על ידי משתמשים, כמו גם נתוני היסטוריה וסימניה, ולאסוף מידע על רשתות המחוברות למכונה המופללת.
עם זאת, התוכנה דורשת ממך להשבית בעבר את SIP -יוצקים הגנה על שלמות המערכת- מ-macOS, הוצג עםהקפטן, על מנת להגן עליו מפני התקפות קריטיות. מאז, משתמשים רבים נשארו בטוחים מפני התוכנה הזדונית, עם זאת, חלק מהבעלים שלMacBook Proעלול להיות בסכנה שלא במתכוון, עקב SIP מקורי מושבת.
ואכן, בנובמבר 2016,התגלה כי כמה דגמים שלMacBook Proעם Touch Barסופקו כשמערכת ההגנה לא פעילה, בעיה שאפל תיקנה מאוחר יותר באמצעות עדכון תוכנה, אבל שעדיין יכלה להשאיר את התחום פתוח לתוכנות זדוניות.
