Až do loňska byl nejvážnějším bezpečnostním incidentem případ falešného antiviru MacDefender. Šlo o mimořádně zákeřnou hrozbu, která byla aktualizována s větší rychlostí, než s jakou dokázal Apple záplatovat zneužívané bezpečnostní mezery. Pod pojmem MacDefender se skrývají phishingové útoky, které využívaly sociálního inženýrství a infikovaného vyhledávání obrázků v Googlu.

Zlom ve vnímání počítačové bezpečnosti na platformě OS X však nastal loni, kdy vyšlo najevo, že škodlivý kód OSX/Flashback infikoval šest set tisíc počítačů. Poprvé byl tento malware detekován softwarem společnosti ESET již v září roku 2011. Největší nárůst výskytu tohoto malwaru byl zaznamenán v březnu loňského roku, kdy začal zneužívat zranitelnost v aplikaci Java.

Hrozba využívala nové techniky ke sledování uživatelů, kteří si prohlížejí webové stránky. Navíc také rozvíjela hned několik metod připojení k ovládacímu serveru včetně dynamicky generovaných doménových jmen a vyhledávání hashtagů na Twitteru. Nejzásadnější byl ale nebývalý rozsah infekce, protože velikost botnetu čítající několik stovek tisíc infikovaných počítačů Mac nemá zatím obdoby.

Na podzim roku 2012 pak odborníci na počítačovou bezpečnost začali upozorňovat na nebývale úspěšný podvod s falešnými fakturami od společnosti Apple. Ty uživatelům ve velkém posílali počítačoví zločinci, kteří přitom využívali kombinace sociálního inženýrství a malware. Na faktuře na 700 dolarů byl odkaz na stornování poplatku a hackeři předpokládali, že na něj v rozčilení lidé kliknou.

Místo storna faktury byli ale lidé přesměrováni na stránku, která se tvářila jako legitimní a upozorňovala na použití nepodporovaného internetového prohlížeče. Když uživatel naletěl, aktivoval se Blackhole Exploit kit, který se pokusil stáhnout malware, zneužívající chyby v produktech Oracle Java, Adobe Flash Player a Adobe Reader.

Pokud se nepodařilo zneužít počítač pomocí Blackhole Exploit kitu, výše uvedená stránka přímo navedla uživatele ke stažení aktualizované verze prohlížeče, který stáhne do počítače malware v souboru update.exe. Malware pak zaznamenával stisknuté klávesy a pokoušel se tak získat přístupové údaje k bankovním účtům.