2001年3月、初めて「Mac OS X」がこの世に登場した。わずか1万5千円ほど（129ドル）で当時最新のOSはオープンソースでUNIXベースの安定した操作感を約束した。月日は流れ、それに伴いOSのバージョンも更新されていった。その間、セキュリティはこのOSの特長のうち最もよく取り上げられるもののうちの一つで、多くのMacユーザーは自分のパソコンはほぼ無敵であるとすら信じていたものだ。

しかし時代は変わり、マルウェアもまた変貌を遂げていった。次第に「OS X」もターゲットに加えられていったのである。2016年には１年間だけで、ランサムウェアやデータ窃取、あるいはバックドアといったさまざまな不正なプログラムが今まで破られたことのないセキュリティを破り、何千人もの犠牲者を生み出しているのである。

2016年3月に、マルウェア「ケランジャー」（OSX/KeRanger）が、P2Pファイル共有ソフト「ビットトレント」（BitTorrent） の唯一正式なクライアントである「Transmission」に侵入した。感染後、非常に派手なポップアップウィンドウが表示されるのが特徴だ。正式な開発者が証明書にサインをしているということもあり、この完全に機能する暗号ランサムウェアはウイルス対策ソフトを適切にインストールしていない無防備なユーザーをターゲットとしていた。ケランジャーは発生してから数時間のうちに発見されたのだが、その間にすでに数千人のMacユーザーを感染させてしまった。

2017年2月、別のタイプのランサムウェア「ファイルコーダー」（OSX/Filecoder.E）が、人気のソフトウェアの不正コピーに利用するアプリ「パッチャー」の仮面を被ってビットトレントの配布サイトを通じて拡散しているのが見つかった。もし被害者がこの感染したZIPファイルをダウンロードして解凍しようとすると、ワンクリックだけで被害者のマシンにあるファイルが暗号化されてしまう、というものだった。

さらに、「コンプレックス」（OSX/Komplex）という別のタイプのグループに属するマルウェアもある。この不正ツールは、「セドニット」（Sednit）（別名「ソファシー」（Sofacy））と呼ばれるサイバー犯罪集団によって利用された。このプログラムはわずか3つの手続きを経るだけで、被害者をだまし、そのデバイスに実行可能ファイルを侵入させてしまう。このファイルはシステムがスタートするごとに実行されるようになっており、最終的には攻撃者との交信経路を開いてしまう。それを使って犯罪者は感染したコンピューターにフルアクセスが可能となる。

ユーザーがどのOSを選ぼうとも100%安全という考えは成り立たない、ということをこれらの例は示している。あのMacといえども、マルウェア作成者の関心の対象となってきているのである。