Hackeri mohli za posledných 11 rokov využívať nedostatok systému certifikácie programov pre macOS. Tvorcovia škodlivých programov mohli obísť certifikáciu a udávať, že certifikát pre ich softvér podpísal Apple. Túto techniku tiež využívalo najmenej osem programov tretích strán, medzi ktorými je VirusTotal, Google Santa, Yelp, Little Snitch Firewall a Carbon Black.