Un nouveau malware pour OS X a été découvert sur un ordinateur utilisé par un participant à un atelier de l’Oslo Freedom Forum sur la sécurité informatique et la liberté d’expression. Baptisé OSX/KitM.A par F-Secure, ce malware se présente sous la forme d’une application (macs.app) qui se lance automatiquement au démarrage, prend des captures d’écran à intervalles réguliers et les transmettrait à deux serveurs distants s’ils n’étaient pas inopérants.

Particularité de cette application, elle est signée avec un Apple Developer ID et peut donc s’installer discrètement même si Gatekeeper est activé, ce qui est le cas par défaut. Apple peut néanmoins révoquer ce Developer ID particulier : l’application macs.app ne pourra alors plus être lancée et le système invitera l’utilisateur à la jeter à la corbeille par mesure de sécurité.