С выпуском Mac OS X Snow Leopard в августе прошлого года Apple внедрила базовую функцию защиты от вредоносных программ, которая позволяет операционной системе обнаруживать определенные угрозы вредоносного ПО в загрузках и соответствующим образом предупреждать пользователей. Однако, далеко не являясь полноценным антивирусным средством, эта функция требует, чтобы Apple вручную обновляла файл списка свойств в OS X, если она захочет добавить новые записи в свой список отслеживания.

Сегодня компания Sophos отмечает, что Apple наконец-то выпустила обновление для списка отслеживания антивирусных функций с выходом Mac OS X 10.6.4, впервые расширив его за пределы двух угроз, включенных при запуске Snow Leopard. Добавление включает несколько записей для идентификации того, что Apple называет «OSX.HellRTS».

HellRTS, который продукты Sophos обнаруживают как OSX/Pinhead-B с апреля, распространялся злоумышленниками под видом iPhoto, фотоприложения, предустановленного на современных компьютерах Mac.

Если вы заразились этим вредоносным ПО, хакеры могли бы отправлять спам с вашего Mac, делать скриншоты ваших действий, получать доступ к вашим файлам и буферу обмена, и многое другое.

Будучи компанией, которая разрабатывает и продает антивирусное программное обеспечение, Sophos, разумеется, придерживается позиции, что функция защиты от вредоносных программ Apple, хотя и приветствуется, недостаточна для адекватной защиты от угроз. На самом деле, в сообщении блога Sophos отмечается, что нигде в документации к Mac OS X 10.6.4 Apple не анонсирует этот антивирус, что порождает спекуляции Sophos о том, что Apple просто пытается преуменьшить угрозы безопасности в маркетинговых целях, тем самым обеспечивая пользователям ложное чувство безопасности.