الثنائي الموقّع بشكل ad hoc هو ملف تنفيذي لنظام macOS يحمل توقيعًا مؤقتًا لكنه لا يرتبط بهوية مطوّر دائمة. عمليًا، يكون الملف قد وُقِّع محليًا أو بطريقة بسيطة بحيث يستطيع نظام التشغيل تسجيل حالة التوقيع، لكنه لا يرتبط بمعرّف مطوّر Apple موثوق أو بسلسلة شهادات طويلة الأمد.
تكتسب هذه النقطة أهمية لأن التوقيع قد يساعد في عمليات التحقق الأساسية من السلامة، لكنه إشارة ثقة ضعيفة لفرق الأمن. التوقيع ad hoc لا يثبت من أنشأ الملف، ولا ما إذا كان قد خضع للمراجعة، ولا ما إذا كان آمنًا للتشغيل. قد يستفيد المهاجمون من هذا المظهر الذي يوحي بالصلاحية لتقليل الشك، خصوصًا في عينات البرمجيات الخبيثة أو أدوات الاختبار التي تحتاج إلى أن تبدو أقل وضوحًا بأنها غير موقّعة. ينبغي على المدافعين التعامل مع الثنائيات الموقّعة بشكل ad hoc على أنها غير موثوقة افتراضيًا، والجمع بين حالة التوقيع والعزل في بيئة معزولة، وفحوصات السمعة، والتحليل الثابت، ومراقبة السلوك.



