Norveç'te düzenlenen bir konferansa katılan Angolalı insan hakları mücadelecisinin Apple bilgisayarında, sertifikalı ve imzalı bir zararlı bulduğu iddia edildi. Finlandiyalı güvenlik araştırmacısı Jacob Appelbaum'un tespit ettiği zararlı, kullanıcı onayı olmadan ekran görüntüsü alıyor, gizli bir klasöre saklıyor ve Hollanda'da bulunduğu tespit edilen bir sunucuya gönderiyor. Zararlı, geçerli bir Apple Developer ID'ye sahip olduğu için, söz konusu bilgisayarın kullandığı Mac OS X Mountain Lion işletim sisteminin Gatekeeper özelliğine yakalanmadığı belirtiliyor.
İlk tespiti yapan Appelbaum, zararlıya ait iki örneği ve saldırı e-postalarının kopyalarını Finlandiyalı antivirüs firması F-Secure'a teslim etti. Gerekli incelemeleri yapan analiz ekibi, 'OSX/KitM.A' adını verdikleri zararlının daha önce bilinmeyen bir tür olduğunu ve geçerli olduğu anlaşılan bir Apple Developer ID ile imzalandığını tespit etti. Apple Developer ID programı çerçevesinde geliştirilen uygulamalar, Gatekeeper'a takılmalarını engelleyen sertifikalara sahip oluyorlar.