V posledních dnech se na webech společností zabývajících se bezpečností operačních systémů objevily informace o dvou trojských koních napadající systém Mac OS X od Applu. Jak informuje na svých stránkách třeba F-Secure, první trojský kůň zneužívá neopravené části systému Apple Remote Desktop Agent (ARDAgent), přes kterou útočník může získat administrátorský přístup k počítači. Podle prvních reakcí se ale nezdálo, že by zranitelnost mohla majitelům Mac OS X nějaké vážné starosti, protože si vyžadovala fyzickou přítomnost útočníka přímo u počítače.

Avšak nebyl problém vytvořit jednoduchý skript, který díry dokázal zneužít a útočníkovi na dálku umožnit přístup k napadenému systému. Skript se přitom může šířit infikovanými webovými stránkami a hovoří se i o distribuci například přes chatovací program iChat. Nicméně přesto je nutné, aby uživatel tento skript sám spustil, což se však stává velice často (jde snad o nejčastější způsob infikování i MS Windows).

Druhý trojský kůň se skrývá v karetní hře (v pokeru). Šíří se jako soubor PokerGame.app (180 kB) a při svém spuštění vyzve k zadání uživatelského hesla s odůvodněním, že byl poškozen soubor, který musí být opraven. Uživatel tak v domnění, že něco v systému opraví, otevře zadní vrátka svého Mac OS X.