De acordo com a vendedora de anti-vírus Sophos, a atualização do Mac OS X Snow Leopard para a versão 10.6.4 que foi liberada nesta terça-feira (15) continha uma atualização do arquivo que lista a assinatura de alguns malwares que podem afetar o OS X.
Na nova versão do arquivo — chamado XProtect.plist — há uma referência que não havia anteriormente a um malware que a Apple chama de HellRTS. A maioria dos casos de trojans afetando o OS X nos últimos anos era de arquivos maliciosos adquiridos através de cópias piratas de software da própria Apple, e esse caso não foi diferente. Chamado de OSX/Pinhead-B pela Sophos, o software malicioso tem sido distribuído desde abril disfarçado de uma versão pirata do iPhoto, o software de organização e edição de fotos que vem com todo Mac.
Usuários infectados pelo cavalo de tróia abrem as portas para que hackers enviem e-mails para os contatos armazenados no Mac, façam capturas de tela, acessem arquivos dos usuários, entre outras possibilidades.
No post em um dos blogs da Sophos onde o achado é revelado, o autor Graham Cluley questiona o fato de a Apple não ter documentado de maneira alguma a adição dessa proteção na última atualização do sistema e se pergunta se a empresa estaria fazendo isso para evitar assumir que há sim malwares que afetam o Mac OS X.