Évtizedeken át arról volt ismertek a Mac gépek, hogy nem igazán kellett aggódni vírusok, férgek és más digitális kártevők miatt, és az Apple mostanában még szigorított is a védelmi mechanizmusain. Február óta nemcsak a macOS saját boltjában kapható szoftverek esnek át ellenőrzésen, hanem az azon kívül terjesztett programok is tanúsítványt igényelnek, ha nem akarja a felhasználó körülményes kerülőutakon elintézni a telepítést és a futtatást.
Úgy tűnik azonban az Apple szakértői nem végeztek kellően alapos munkát, egy kártékony trójai ugyanis teljes jóváhagyást és szabad utat kapott tőlük. Ez a Shlayer néven ismert kártevő a keresőeredményeket módosítja úgy, hogy hirdetéseket helyez el a találatok közt. Nem is akármilyen hirdetéseket!
A problémás szoftvert felfedező Peter Dantini egy ismert fejlesztői eszköz, a Homebrew weboldalának elgépelésével jutott el egy átverős weboldalra, amely számos átirányítás után hamis Adobe Flash frissítéseket kínált letöltésre. Kíváncsi volt, hogy ezek mégis milyen programok, és igencsak meglepődött, amikor a letöltött fájl egy röpke figyelmeztetés után elindult, amire csak az Apple által jóváhagyott programok képesek.
Dantini bevonta szólt Patrick Wardle kiberbiztonsági kutatónak, aki nem lepődött meg azon, hogy pont egy online hirdetéseket manipuláló program, egy adware törte át elsőként az Apple védelmét. Az adware-ek szerzői rengeteg pénzt veszítenek, ha nem jutnak el a fogyasztókhoz, ezért folyamatosan fejlesztik az eszközeiket.
Az Apple-t augusztus 28-án értesítették a hibáról, és a cég még aznap visszavonta a problémás appok jóváhagyását. Augusztus 30-án azonban ismét futottak a kamu hirdetési kampányok, az adware fejlesztője ugyanis nyitott egy új fiókot, és arról tolta át ismét az Apple védelmén ugyanazt a kártékony programot. Úgyhogy megint szóltak az Apple-nek, és újra törölték a jóváhagyásokat.