PANews 13 listopada, według Cointelegraph, północnokoreańscy hakerzy zdają się opracować złośliwe oprogramowanie, które potrafi omijać kontrole bezpieczeństwa Apple. Badacze z Jamf Threat Labs, skoncentrowani na Apple, twierdzą, że te aplikacje wydają się być eksperymentalne. To ich pierwszy raz, gdy widzą tę technologię wykorzystywaną do włamania się do systemu operacyjnego macOS Apple, ale nie działa ona na najnowszych systemach. Badacze odkryli, że usługa skanowania online Microsoft VirusTotal zgłasza te aplikacje jako nieszkodliwe, ale w rzeczywistości zawierają one złośliwe oprogramowanie. Warianty tych aplikacji są napisane w językach Go i Python, wykorzystując Google Flutter. Flutter to zestaw narzędzi do rozwoju oprogramowania typu open source, który może być używany do tworzenia aplikacji wieloplatformowych.
Sześć z sześciu złośliwych aplikacji ma podpisane konta dewelopera i zostało tymczasowo zatwierdzonych przez Apple. Badacze napisali, że domeny i technologie w złośliwym oprogramowaniu są bardzo podobne do domen i technologii używanych w innym złośliwym oprogramowaniu północnokoreańskich hakerów, a są dowody na to, że to złośliwe oprogramowanie mogło być podpisane, a nawet tymczasowo przeszło proces zatwierdzania Apple; w tej chwili nie jest jasne, czy to złośliwe oprogramowanie zostało użyte do ataku na jakiekolwiek cele, ani czy napastnicy przygotowują nowy sposób rozprzestrzeniania; to prawdopodobnie jest częścią szerszego testu uzbrajania.