Lamentablemente, el código malicioso puede ser tan pequeño y confuso en un número infinito de formas, por lo que no puedes simplemente hacer una regla para probar un paquete para saber si es bueno o malo.
Estadísticamente, las personas han establecido algunas pautas, como intentar conocer la fuente (escribir la dirección web directamente y no confiar en un enlace, no descargarla de un sitio alternativo, insistir en que esté firmada por el código y verificar la suma de verificación del paquete antes de instalar ejecutables), pero estos son remedios indirectos.
Apple mantiene una página con enlaces a la mayoría de la información de seguridad aquí:
Además, podría insistir en que todo el software que ejecute esté firmado por un desarrollador legítimo para reducir la probabilidad de que alguien ha agregado un registrador de claves al juego que acabas de descargar.
Por último, después de varios retrasos, Apple ha lanzado GateKeeper a un software de caja de arena eficaz para que tiene que enumerar explícitamente las cosas que hace (como acceder a la libreta de direcciones o modificar archivos sin la interacción del usuario) para que solo pueda dejar que el sistema ejecute el código que obedece las reglas de la zona de pruebas. Desde la perspectiva del consumidor, puede evitar que todo el código se ejecute mientras realiza las comprobaciones que considere adecuadas antes de permitir que ese código se ejecute en su Mac.