macOS (tidigare Mac OS X) hade initialt begränsat skydd mot skadlig programvara, med de första stegen som kodsignaturer och App Sandbox runt 2007, vilket ledde till den formella introduktionen av Gatekeeper 2012. Gatekeeper sätter opålitliga appar i karantän och kontrollerar dem med hjälp av kodsignaturer (AMFI), blockerar känd sårbar programvara (XProtect) och tar bort skadlig kod (MRT). Säkerhetsåtgärderna har utvecklats avsevärt, inklusive notarization (2018), utökade online OCSP-kontroller (2019) och obligatorisk kodsignering för Apple Silicon Mac-datorer (2020), även om Apple kritiserades för integritetsfrågor kring OCSP. XProtect söker efter blockerad programvara och känd skadlig kod med YARA-signaturer, och dess omfattning har utökats från karantänfiler till all körbar kod i Catalina. MRT (malware Removal Tool) arbetar tillsammans med XProtect för att ta bort skadlig programvara, körs vid uppstart och efter uppdateringar, men Apple har döljt namnen på skadlig kod sedan 2018.