現如今，Mac已經不再對黑客免疫。兩名安全研究人員發出警告，稱發現有基于Mac的惡意軟件攻擊美國國防工業，或為伊朗黑客所為。

該惡意軟件被稱作MacDownloader，被發現冒充美國航空航天工業企業聯合技術公司( United Technologies )的網站。發現該威脅的，是兩名研究伊朗網絡間諜威脅的安全研究人員。

該虛假網站之前曾用于進行漁叉式網絡釣魚攻擊，散布Windows惡意軟件，據稱是由伊朗黑客維護的。訪問該網站的用戶會看到一個歡迎頁面，稱可為美國國防工業公司洛克希德馬丁、雷神和波音的雇員提供免費培訓和課程。

惡意軟件本身可由網站內嵌視頻播放所需的 Adobe Flash 安裝程序下載。該網站會根據檢測到的操作系統提供Windows或Mac系列惡意軟件。

假冒的United Technologies網站

MacDownloader惡意軟件的目的，是收集分析受害者計算機信息，然后通過產生虛假系統登錄框盜取憑證，并從蘋果的口令管理系統收獲口令。然而，該惡意軟件品質低劣，有可能是業余開發者的練手作品。

比如說，一旦安裝上，該惡意軟件就會產生一個虛假的 Adobe Flash Player 對話框，聲稱計算機上發現廣告軟件，將嘗試清除。這些對話框充斥著基本的拼寫和語法錯誤，表明開發者根本不在意質量控制。而且，此惡意軟件還運行不起用來下載額外惡意代碼到受感染Mac上的腳本。

不過，撇開不忍直視的質量不談，該惡意軟件還是能夠規避反病毒掃描引擎集合體VirusTotal的檢測的。

研究人員還發現了其他間接證據，表明該惡意軟件與伊朗有關。MacDownloader代理上傳文件的一個服務器被曝光，暴露出名為“Jok3r”和“mb_1986”的無線網絡。這兩個名字都與之前的伊朗黑客團伙有關，包括了被疑攻擊美國國防承包商和不同政見者的“飛天小貓”。

在郵件中，發現該惡意軟件的安全人員表示，他們的同事還觀測到MacDownloader針對某人權斗士。

這里面的危險存在于：很多人權支持者，尤其是在伊朗的人權斗士，都依賴蘋果設備。“雖然這東西既不復雜，功能也不全，但鑒于蘋果計算機的流行，其突然出現是十分令人擔心的。”

Mac惡意軟件相當少，這是因為黑客更傾向于攻擊流行度更廣的Windows設備。然而，Mac系惡意軟件依然不時出現。上個月，研究人員發現了另一種監視生物醫學研究中心的Mac惡意軟件。還有一種單獨的Mac木馬在幾個月前被發現，針對的是航空航天業。