https://xakep.ru/2015/09/04/autoclick-attack/
В августе 2015 года в OS X обнаружили уязвимость, которая позволяла приложениям устанавливаться в систему, без разрешения пользователя и без ввода пароля. Казалось бы, Apple выпустила патч и закрыла данный баг. Однако специалисты компании Malwarebytes заметили, что в ходу у злоумышленников появилась еще одна, похожая и до сих пор работающая атака, которая позволяет получить доступ к Mac Keychain.