Plus précisément Apple a modifié le fichier XProtect.plist, listant l'ensemble des signatures de programmes malveillants ciblant son système d'exploitation. Cette liste a été complétée d'une nouvelle entrée intitulée « OSX.HellRTS ». Ce cheval de Troie, identifié par Sophos au mois d'avril sous le nom de OSX/Pinhead-B, se fait passer pour le gestionnaire d'images iPhoto. Une fois le malware installé sur la machine de la victime, le hacker a la possibilité de procéder à l'envoi massif de spams mais aussi d'accéder aux fichiers ou encore de prendre des captures d'écran. Il n'est fait aucune mention de cette menace sur le dernier bulletin de sécurité publié par Apple.
Par ailleurs, Adobe souligne que Mac OS 10.6.4 n'embarque pas la dernière version de son plugin Flash Player (10.1.53.64) mais une version jugée moins sécurisée (10.0.45.2). Les utilisateurs ayant déjà mis à jour ce plugin ne seraient cependant pas rétrogradés vers la mouture précédente.
Crédits : Sophos
