Apple heeft opnieuw een certificaat van de ontwikkelaar van de onlangs ontdekte Dok-malware voor macOS ingetrokken. De Dok-malware, die met een geldig Apple-certificaat was gesigneerd, verspreidt zich via e-mail. Eenmaal actief probeert de malware het verkeer van gebruikers te onderscheppen.

Een paar dagen na de ontdekking trok Apple dit certificaat in en zorgde ervoor dat de in macOS ingebouwde virusverwijdertool XProtect de malware kon herkennen en verwijderen. Door het intrekken van het certificaat kon de malware niet meer worden uitgevoerd. Beveiligingsbedrijf Check Point meldt dat er sindsdien verschillende nieuwe varianten zijn ontdekt die met een nieuw Apple-certificaat zijn gesigneerd.

Ook deze varianten proberen het verkeer van gebruikers te onderscheppen, waaronder het versleutelde verkeer. Daarnaast is er een obfuscatielaag toegevoegd om anti-virusoplossingen te omzeilen. Volgens Check Point worden de nieuwe Dok-varianten door slechts één virusscanner op VirusTotal herkend. Na te zijn ingelicht heeft Apple ook dit nieuwe certificaat ingetrokken.