Selon le fournisseur d’anti-virus Sophos, la mise à jour de Mac OS X Snow Leopard vers la version 10.6.4 qui a été publiée ce mardi (15) contenait une mise à jour du fichier qui liste la signature de certains logiciels malveillants pouvant affecter OS X.
Dans la nouvelle version du fichier ? appelé XProtect.plist ? il est indiqué qu’il n’y avait auparavant aucun malware qu’Apple appelle HellRTS. La plupart des cas de trojans affectant OS X ces dernières années étaient des fichiers malveillants acquis par le biais de copies piratées du propre logiciel d’Apple, et ce cas n’était pas différent. Appelé OSX/Pinhead-B par Sophos, le logiciel malveillant est distribué depuis avril déguisé en version piratée d’iPhoto, le logiciel d’organisation et d’édition de photos qui accompagne chaque Mac.
Les utilisateurs infectés par un cheval de Troie ouvrent la porte aux pirates informatiques pour envoyer des courriels à des contacts stockés sur le Mac, faire des captures d’écran, accéder aux fichiers des utilisateurs, et autres possibilités.
Dans le post sur l’un des blogs de Sophos où la trouvaille est révélée, l’auteur Graham Cluley remet en question le fait qu’Apple n’ait en aucune façon documenté l’ajout de cette protection dans la dernière mise à jour du système et se demande si la société le ferait pour éviter de supposer qu’il existe un malware qui affecte Mac OS X.