Po dlhšom čase sa na platforme Mac objavila ďalšia nová bezpečnostná hrozba, ktorá sa môže, ale aj nemusí rozšíriť do celého sveta. Narozdiel od predchádzajúcich to však vyzerá, že sa vývojári poučili z minulosti a po novom sa snažia k tvorbe vírusov zneužívať možnosť vytvárať aplikácie v roli Apple Developera, ktorý má právo zverejňovať aplikácie na Mac App Store. Stalo sa tak v priebehu týždňa na každoročnej konferencii Oslo Freedom Forum, kde sa na jednom z počítačov podarilo objaviť „certifikovaný“ spyware.
Spyware, ktorý získal označenie OSX/KitM.A, je totiž asociovaný s existujúcim vývojárskym ID, vďaka čomu sa vírusu podarilo obísť ochranu bezpečnostnej služby Apple Gatekeeper, vstavanej v systéme Mac OS X. Vírus začne fungovať ihneď po prihlásení sa k počítaču, kedy začne potichu zachytávať snímky obrazovky a ukladať ich do priečinka MacApp v domovskom adresári používateľa, zatiaľ čo škodlivá aplikácia nesie pomenovanie macs.
Hrozba pritom pravdepodobne komunikuje s C&C servermi na adresách securitytable.org a docsforum.info, pričom bežný užívateľ k ním nemôže pristupovať. Zdá sa však, že neznámy hacker sa snažil klamať už pri tvorbe vývojárskeho ID. To je totiž prisúdené k menu indického herca Rajendera Kumara, ktorý pravdepodobne s vírusom nemá nič spoločné, keďže svet opustil v roku 1999. Samotná hrozba však nie je veľmi profesionálna, k jej odstráneniu totiž stačí aplikáciu macs vymazať z menu aplikácii, ktoré sa spustia pri prihlásení do systému. Navyše, Apple môže okamžite zablokovať spomínané Apple Developer ID, vďaka čomu sa autor vírusu okradol o 99 dolárov.
