In occasione dell’ultimo aggiornamento rilasciato da Apple per il proprio Mac OS X, il gruppo avrebbe iniettato nel codice anche una nuova protezione di sicurezza finalizzata a tutelare il sistema da una specifica minaccia. Apple tende a sminuire i pericoli per la sicurezza sui propri sistemi ed è probabilmente per questo motivo che l’aggiornamento è passato strategicamente sotto silenzio.
La segnalazione giunge da Sophos, la quale ha evidenziato la scoperta di un aggiornamento al file XProtect.plist (uno strumento, definito «rudimentale» dalla stessa Sophos, per la protezione dei Mac da un manipolo di minacce) in occasione del rilascio di Mac OS X 10.6.4 per proteggere il sistema da quello che Cupertino ha definito come HellRTS. Secondo Sophos, tale HellRTS altro non sarebbe se non l’infezione OSX/Pinhead-B che il gruppo ha identificato fin dal mese di Aprile.
Secondo quanto indicato, OSX/Pinhead-B è distribuito sotto le false spoglie di iPhoto ed è in grado di consentire ad un malintenzionato di prendere pieno possesso e controllo del sistema agendo da remoto.
Apple aggiorna segretamente Xprotect.plist
«Se risulti infetto da questo malware, un hacker è in grado di inviare spam dal tuo Mac, scattare screenshot di ciò che sta i facendo, accedere ai tuoi file e molto altro». Sophos bacchetta l’utenza Mac ricordando come il minor numero di minacce non sia necessariamente sinonimo di sicurezza, anzi. Per argomentare la propria tesi il gruppo fornisce un video nel quale esplica il funzionamento di Mac OS X nel momento in cui un malware attenta alla sicurezza del sistema:
Sophos, soprattutto, bacchetta direttamente Apple: l’apparente sicurezza dei prodotti è considerata un’abile scelta di marketing, ma non sarebbe la retta via per assicurare una reale sicurezza per la propria clientela. In questo giudizio, ovviamente, interviene anche la logica di marketing di Sophos la quale, al contrario di Apple, ha tutto l’interesse ad un approccio contrario al problema, più rumoroso e radicale rispetto ai segreti aggiornamenti di Cupertino.