Sophos revela que Apple ha actualizado su protección contra malware para Mac sin avisar
Sophos ha descubierto que Apple actualizó “en secreto” la protección anti-malware integrada en el sistema Mac OS X, cuando a principios de esta semana se lanzó una nueva versión.
Aunque no está documentado por Apple, Mac OS X 10.6.4 se ha actualizado para ofrecer protección limitada contra OSX/Pinhead-B (denominado HellRTS por Apple), un troyano de backdoor que permite a los hackers obtener el control de los ordenadores Mac para efectuar robos de identidad, espionaje y distribución de spam.
Sophos había detectado el troyano OSX/Pinhead-B el pasado abril, cuando este malware se había distribuido por hackers disfrazado de la popular aplicación iPhoto.
“Es bueno que Apple haya actualizado la protección anti-malware de Mac OS X, ya que el troyano puede dar luz verde a los hackers para enviar spam desde los ordenadores infectados, hacer capturas de pantalla de lo que se está haciendo, acceder a los archivos y portapapeles y mucho más” , comenta Pablo Teijeira, Corporate Account Manager de Sophos Iberia. “Pero lo que considero más curioso es que Apple no anunciara en sus comunicados o en las notas que se incluyen en Mac OS X 10.6.4 que estaban haciendo esta actualización de seguridad. Es casi como si no quisieran reconocer que hubiese una amenaza de malware en su sistema Mac OS X”.
Los investigadores de Sophos se han dado cuenta de que Apple ha actualizado un archivo llamado XProtect.plist para detectar “HellRTS”, el fichero que contiene los archivos de firmas de un grupo de amenazas para Mac.
“Es cierto que hay muchos muchas menos amenazas de malware para Mac que para Windows, pero eso no significa que el problema no exista. Desafortunadamente, muchos usuarios de Mac parecen ignorar estas amenazas de seguridad, a pesar de que Apple ya ha incorporado algún tipo de protección primaria”, continúa Pablo Teijeira. “A esta falta de concienciación no le ayuda el que Apple publique una actualización anti-malware a escondidas, en vez de informar al usuario de que lo ha hecho. Habría que preguntarse si detrás de estas decisiones está en juego un tema de marketing”.
Los expertos de Sophos advierten que muchos usuarios de Mac no se han molestado en instalar el software antivirus, lo que significa que podrían ser un blanco fácil en el futuro para los hackers.