去年 macOS 上的惡意軟件增長了 744%，不過大部分都只是惡意廣告。今天，CheckPoint 的安全研究人員發現了一款非常惡劣的 macOS 惡意軟件，這款惡意軟件可以監聽所有的互聯網通信，包括安全網站。惡意軟件的名稱為 OSX/Dok，并且無法被蘋果 Gatekeeper 發現。被 OSX/Dok 感染的 Mac 只有安裝虛假的 OS X 升級，否則無法執行任何操作。

OSX/Dok 采用釣魚攻擊，受害者會收到謊稱來自稅務局的郵件，并要求他們在附件中填入自己的詳細信息。這款惡意軟件會將自己加入啟動項，名稱為 AppStore，這意味著每次及其啟動后，惡意軟件都會自動運行。當用戶每次訪問互聯網，使用 https 連接訪問安全服務器等，都會被監控。

Gatekeeper 安全功能無法抵抗 OSX/Dok 的原因是，這款惡意軟件有合格的開發者證書。