Toen Apple afgelopen week Mac OS X Snow Leopard’s 10.6.4 update uitbracht leek er weinig noemenswaardig te zitten in de lijst met verbeteringen. Nu blijkt de update echter een ongedocumenteerde verbetering te bevatten voor de anti-malware beveiliging in het OS. Anti-virus softwarebouwer Sophos ontdekte de update die onder andere een zogenaamd Trojaans Paard aanpakt.

De ‘Trojan’. die door Sophos ‘Pinhead-B’ genoemd is, bestaat sinds april. De kwalijke software doet zich voor als het programma iPhoto. In werkelijkheid stelt het hackers in staat om webverkeer van de geïnfecteerde Mac te monitoren, er spam vandaan te sturen en toegang tot de data op de computer te krijgen. Apple heeft nooit ruchtbaarheid aan de trojan gegeven. Tegelijkertijd zijn er ook geen gevallen bekend van daadwerkelijk geïnfecteerde computers.

Bij monde van Senior Technology Consultant Graham Cluley vraagt Sophos zich publiekelijk af waarom Apple in alle toonaarden zwijgt over de aanpak van dit soort malware in OS X updates. Cluley poneert dat het schadelijk kan zijn om de potentiële beveiligingsproblemen in OS X ‘stiekem’ aan te pakken. Op die manier zouden Mac-gebruikers zich ten onrechte veilig voelen.

Uiteraard schroomt Cluley niet te vermelden dat Sophos’ anti-virussoftware voor de Mac de Trojan tegenhoudt. Een commercieel belang voor zijn stelling is daarmee overduidelijk. Tegelijkertijd slingert hij wel een interessante discussie aan: moet Apple in stilzwijgen de beveiligingslekken in Mac OS X aanpakken, of de tekortkomingen melden en daarmee Mac gebruikers waarschuwen, ook als de kans op infectie miniem is, tegelijkertijd Mac hackers in de kaart spelend? Wat vind jij?