Mac安全專家Patrick Wardle指出，在公佈包含惡意軟件的文件—— Meeting_Agenda.zip ——的分析結果時，只有卡巴斯基和ZoneAlarm兩家安全廠商能夠正確標記它。在安全專業人員常用的VirusTotal站點上，Wardle檢索到了四個文件——結果其中有三份未被任何反病毒平台檢測到。

僅存的那一個，只被卡巴斯基和ZoneAlarm 給檢出。Wardle 寫到：“所有樣本的數字簽名都被撤掉了（CSSMERR_TP_CERT_REVOKED），意味著蘋果對上述惡意軟件是知情的。然而VirusTotal 反病毒引擎的測試結果顯示，大多數樣本（3/4）的檢出率竟然是零”。

基於此，Wardle 認定蘋果並非如行業慣例那樣分享其安全數據。自2009 年的“雪豹”（Snow Leopard）更新以來，macOS 已經構建了自己的反惡意軟件防禦機制。

Ars Technica評論道：遺憾的是，該公司並未向第三方提供惡意軟件的定義——增加其代碼被第三方檢出和查殺的機會、從而更好地遏制惡意軟件的傳播。

Wardle分析的這批惡意軟件，目前其試圖訪問的控制服務器已不在線。但如果服務器再度上線，被感染的Mac計算機上的惡意軟件會被激活，嘗試繞過macOS的防禦，竊取Windshift中的文檔或屏幕截圖。

[編譯自：Apple Insider , via：Objective-See ]