Малварь могла выдать себя за легитимное ПО для Mac из-за бага, датированного 2005 годом
Если вы работали со всякими kSec*-константами и сопутствующими функциями времён популярности Диггера (ладно-ладно, не такими старыми), то вы знаете, что это жонглирование делается не всегда с полным пониманием происходящего. Может, из-за недостаточно хорошей документации, может, из-за некоторой невнимательности, может, из-за недостаточной параноидальности Apple, но с 2005 года есть лазейка, позволяющая показать бинарь так, будто он подписан Apple. Ай.