Zum Hintergrund gibt es eine Meldung auf deutsch ;-) auf Heise.de "Malware mit Apple-Entwicklerzertifikat spioniert HTTPS-Traffic aus "
Eine neue macOS-Malware namens DOK macht derzeit die Runde und gibt vor, ein System-Update zu sein.
https://www.heise.de/mac-and-i/meldung/Malware-mit-Apple-Entwicklerzertifikat-spioniert-HTTPS-Traffic-aus-3699926.html
sonst gilt, was Bensch sagt #869732