米Appleは6月第3週前半にリリースした基本ソフトウエア「Mac OS X 10.6.4」で密かにセキュリティ対策を施した。セキュリティベンダーの英Sophosが英国時間2010年6月18日、同社の公式ブログで伝えた。トロイの木馬「HellRTS」を検出できるようにすることで、遠隔地からMacを操作されるのを防ぐという。

 Mac OS X 10.6.4でマルウエア検出用シグネチャーを格納するファイル「XProtect.plist」を修正し、バックドア(マシン侵入用の裏口)を作るHellRTSに対応した。HellRTSは、Mac用写真ソフトウエア「iPhoto」と偽って配布されており、Sophosのセキュリティ製品では2010年4月から「OSX/Pinhead-B」として検出している。MacがHellRTSに感染すると外部からバックドア経由で操作され、スパムメール送信、スクリーンショット取得、ファイル/クリップボード読み出しといった被害を受けるという。

 HellRTS対策でXProtect.plistのファイルサイズは従来の2倍以上に増えた。AppleはMac OS X 10.6.4のリリースノートでこの修正に触れておらず、関連するセキュリティ情報も出していない。こうしたAppleの対応について、Sophosは状況改善につながらないと指摘している。

 Sophosは、多くのMacユーザーがセキュリティソフトウエアを導入していないため、今後ハッカーの攻撃対象となる可能性があるとみている。

[Sophos公式ブログの投稿記事]