Firmato e notarizzato da Apple, CrashStealer svuota i Mac aggirando Gatekeeper
Jamf Threat Labs ha isolato un infostealer in C++ nativo che raggiunge il Mac tramite un finto installer notarizzato da Apple: valida la password in locale con dscl, apre il keychain e cifra il bottino in AES-256-GCM prima di esfiltrarlo.