Mac OS X fa ancora una volta capolino in sporche faccende di codice malevolo e cyber-criminali, e questa non è più una novità . Stavolta a fare notizia è soprattutto il comportamento di Apple, e il fatto che un aggiornamento per il suddetto sistema operativo “alternativo” venga distribuito con una nuova firma antivirale a totale insaputa dell’utenza e di chiunque altro, a meno di analizzare da vicino il codice rilasciato.
L’update 10.6.4 di Mac OS X include anche una nuova revisione di XProtect.plist , il file contenente la semplice protezione antivirale sin qui sviluppata da Apple per l’OS che per l’occasione si è arricchita della stringa di riconoscimento per il malware HellRTS . Tale stringa corrisponde all’agente patogeno noto come Pinhead-B , un trojan con funzionalità da backdoor alquanto pericoloso per la riservatezza e i dati degli utenti.
Espressamente progettato per prendere di mira gli utenti della mela, Pinhead-B si nasconde sotto le mentite spoglie dell’applicazione iPhoto – del pacchetto iLife di serie sui Mac – e una volta in funzione è in grado di attivare un canale di comunicazione con i cyber-criminali che lo hanno sviluppato. Graham Cluely, consulente della società Sophos che ha individuato la nuova stringa in XProtect, descrive Pinhead come un malware in grado di “inviare email di spam dal computer infetto, prendere screenshot di quello che l’utente sta facendo, accedere ai file e alla clipboard e molto, molto altro”.
Ma più del malware a preoccupare Cluely sono le modalità dell’aggiornamento approntato da Apple, un update silente di cui Cupertino non parla in nessuno dei suoi documenti ufficiali destinati al pubblico. Perché questo silenzio, e perché proprio la scelta di HellRTS tra il nugolo di codici malevoli che attualmente prendono di mira la Mela?
“Potrebbe essere perché questo trojan ha avuto parecchia attenzione da parte dei media quando è stato scoperto” prova a ipotizzare Cluely: “Ma ci sono altri malware in circolazione che attualmente prendono di mira i Mac e che Apple non ha toccato”. “È quasi come se Apple non volesse ammettere l’esistenza di una possibile minaccia da malware su Mac OS X” conclude l’analista di Sophos.
Alfonso Maruccia