Le firme antivirali del sistema di protezione per i sistemi operativi della Casa di Cupertino sono state recentemente aggiornate, una procedura consueta che però è avvenuta questa volta senza mettere a disposizione degli utilizzatori alcuna infromazione a riguardo.
Cosa è accaduto? In pratica Apple ha fornito una nuova versione del file XProtect.plist (utilizzato da MacOsX per il contrasto alle minacce virali) al cui interno è presente una stringa per il riconoscimento del malware denominato HellRTS.
Fino a qui nessun problema, è accaduto però che l’upgrade sia stato effettuato praticamente all’insaputa degli utenti, inoltre, la modifica a carico delle firme antivirali non risulterebbe su alcun advisory ufficiale dell’azienda di Steve Jobs.
HellRTS sarebbe in grado di veicolare il Trojan Pinhead-B capace di aprire una backdoor molto pericolosa per i dati personali degli utenti; perché Apple ha deciso di effettuare questo aggiornamento? Nei sistemi Mac sono presenti vulnerabilità ignote al di fuori della Apple?
