Purtroppo, il codice dannoso può essere così piccolo e offuscato in un numero infinito di modi, quindi non puoi semplicemente fare una regola per testare un pacchetto per sapere se è buono o cattivo.
Statisticamente, le persone hanno stabilito alcune linee guida come provare a conoscere la fonte (digitando direttamente l'indirizzo web e non fidandosi di un link, non scaricandolo da un sito alternativo, insistendo sul fatto che sia firmato dal codice e verificando la somma del controllo del pacchetto prima di installare eseguibili), ma questi sono rimedi indiretti.
Apple mantiene una pagina con collegamenti alla maggior parte delle informazioni di sicurezza qui:
Inoltre, potresti insistere sul fatto che tutti i software che esegui sono firmati da uno sviluppatore legittimo per ridurre la probabilità che qualcuno ha aggiunto un keylogger al gioco appena scaricato.
Infine, dopo diversi ritardi, Apple ha rilasciato GateKeeper al software sandbox in modo efficace in modo che deve elencare esplicitamente le cose che fa (come accedere alla rubrica, o modificare i file senza l'interazione dell'utente) in modo che si possa lasciare solo che il sistema esegua il codice che obbedisce alle regole della sandbox. Dal punto di vista del consumatore, puoi impedire l'esecuzione di tutto il codice mentre fai i controlli che ritieni appropriati prima di consentire l'esecuzione del codice sul tuo Mac.