В unix системах (к которым относится и macOS) расширение файла не всегда имеет большое значнеие. Есть зарезервированные расширения (например, .app или .dmg). Есть расширения, для которых зарегистрированы приложения, которые их открывают.
Если расширение не попало ни в одну из категорий и файл помечен как исполняемый (у него стоит специальный атрибут), то система попытается его запустить.
(я описал упрощенную схему, в недрах системы может быть гораздо больше проверок и нюансов)
Точно были уязвимости в браузерах. Например, выполнение кода в Safari (https://support.apple.com/en-us/HT205377).
Но пока пользователи яблочных устройств сами ставят зловреды, необходимости в распространении изощренными способами как таковой нет. Если только в таргетированных атаках.
Apple пытается запихнуть все приложения в песочницы (sandbox), чтобы ограничить доступ приложений к системе и данным пользователя. Также постоянно совершенствуется GateKeeper, но его иногда обходят.
Еще Apple недавно расширила свою баг баунти программу на десктопную ОС (раньше программа распространялась только iOS и мобильные устройства)
Неплохой подход
Хм, а кто и что рекламирует?
Если расширение не попало ни в одну из категорий и файл помечен как исполняемый (у него стоит специальный атрибут), то система попытается его запустить.
(я описал упрощенную схему, в недрах системы может быть гораздо больше проверок и нюансов)
Но пока пользователи яблочных устройств сами ставят зловреды, необходимости в распространении изощренными способами как таковой нет. Если только в таргетированных атаках.
Еще Apple недавно расширила свою баг баунти программу на десктопную ОС (раньше программа распространялась только iOS и мобильные устройства)