近日，网络安全公司 Jamf Threat Labs 披露了于 2025 年初发现名为“ChillyHell”的 Mac 后门程序详细情况。该程序自 2021 年通过苹果官方公证（notarization）后潜伏长达 4 年，直至 2025 年才被发现。苹果的公证机制是其审核机制之一，旨在自动扫描并阻止已知恶意软件，获批应用可在 macOS 上直接运行而不受 Gatekeeper 拦截。

Jamf 分析了 2025 年 5 月上传至 VirusTotal 的样本后，意外发现了“ChillyHell”。该程序早在 2021 年就获得苹果批准，并在 Dropbox 上公开分发，期间未触发任何安全警告，意味着普通用户可能在毫无察觉的情况下运行它。ChillyHell 利用合法开发者 ID 成功绕过检测，获得与正规软件同等的信任。