La semaine dernière, la société Intego qui commercialise des solutions de sécurité pour l'OS d'Apple avait mis la main sur un cheval de Troie véhiculé dans des copies de iWork '09. Particularité notable, ce troyen presque justicier pour Apple se trouve dans des copies illicites de la suite de productivité principalement diffusées via les réseaux d'échange P2P.

Le troyen iServices a fait des émules avec une variante découverte dans des copies de Adobe Photoshop CS4 pour Mac... des copies toujours illicites sous régime d'un crack nécessaire à l'installation frauduleuse de l'application.

C'est une nouvelle fois au spécialiste Intego que l'on doit cette trouvaille. Dans une alerte de sécurité publiée ce week-end, Intego indique que contrairement à iWork '09, l'agent infectieux ne se situe pas ce coup-ci au niveau de l'installateur mais donc de ce crack accompagnant le téléchargement du célèbre logiciel de retouche et de traitement de photos.

La sanction est une porte dérobée (backdoor) dans le répertoire /var/tmp/ qui n'est pas supprimée au redémarrage de l'ordinateur. Une opportunité pour un pirate de surveiller à distance les faits et gestes de ses victimes, et d'infecter la machine cible avec d'autres malwares.

Lors de la publication de ses deux alertes, Intego a annoncé les chiffres de 20 000 copies illicites et infectées de iWork '09 téléchargées, et 5 000 pour Adobe Photoshop CS4 pour Mac.

Faut-il y voir la confirmation que le téléchargement illicite peut réserver de bien mauvaises surprises ou que les utilisateurs Mac intéressent de plus en plus les concepteurs de nuisibles ?