يُعتبر تثبيت التطبيقات على جهاز ماك بشكل عام أكثر أمانًا من القيام بذلك على نظام Windows، وعادةً ما تكون البرامج مفتوحة المصدر حميدة ولكن هناك استثناءات لكل من هذه الافتراضات التي يمكن أن تلحق أضرارًا لا حصر لها بالخصوصية والأمان.
ويقدم الاكتشاف الأخير من قبل Trend Micro مثالاً مذهلاً على هذه المخاطر، وتم تعديل تطبيق مفتوح المصدر مصمم لمساعدة مالكي أجهزة Mac في توقيع تطبيقات iPhone و iPad ليشمل اختراقًا سيئًا يسرق بيانات Apple Keychain الخاصة بك.
ويُطلق على التطبيق الأصلي اسم ResignTool وهو متاح مجانًا على موقع GitHub الشهير مفتوح المصدر، ويبلغ عمر التطبيق ست سنوات ويمكن تنزيل كل من الرمز والتطبيق الجاهز للتشغيل من GitHub وليست هذه هى المشكلة، وفقا لتطبيق digitartlend.
وتنشأ المشكلة من مدى سهولة الوصول إلى الشفرة وإجراء التغييرات والتحميل في مكان آخر كما لو كان التطبيق نفسه، ويتعين على المخترق القيام بالقليل من العمل لتقديم برامجه الضارة تحت ستار تطبيق حسن النية حقًا.
وإذا أخطأت في تنزيل إصدار البرنامج الضار لتطبيق مفتوح المصدر، فربما تقوم بتسليم المفاتيح إلى مملكة Apple الخاصة بك لأن جهاز Mac الخاص بك يقوم تلقائيًا بمزامنة كلمات المرور التي قمت بتخزينها على iPhone و iPad في Keychain، ويمكن سرقة كل تطبيق وكل تسجيل دخول إلى موقع الويب، بما في ذلك كلمات المرور الخاصة بالتطبيقات المالية والمواقع المصرفية.
وهناك حلول منطقية لتخفيف هذه المخاوف وهى أنه يجب تمكين المصادقة الثنائية في التطبيقات والمواقع المهمة للغاية، وإذا أمكن احصل على التطبيقات من Mac App Store التي تم اختبارها لتكون آمنة، إذا قمت بالتنزيل من موقع ويب، فتأكد من أنك تعرف المصدر وتثق به،وقد ترغب أيضًا في معرفة ما إذا كان جهاز Mac الخاص بك يمكنه الاستفادة من الحماية من الفيروسات .