Non ci hanno messo molto i creatori di MacDefender per aggirare la trappola con la quale Cupertino ha eretto una difesa direttamente all’interno del sistema operativo contro il fastidioso e potenzialmente pericoloso scareware. A distanza di neppure otto ore dal lancio dell’update sicurezza gli sviluppatori, probabilmente russi, che avevano creato MacDefender hanno infatti rilasciato Mdinstall.pkg, un “virus” che fa la stessa cosa di MacDefender: si maschera da antivirus, si installa senza password e quando viene lanciato chiede il pagamento di una sorta di canone, poi infesta il Mac con pubblicità pornografica ed è i grado di sottrarre dati personali.
Come accennato la variante è apparsa a pochissima distanza dal rilascio dell’update sicurezza; ZDnet nota che file ha una data di creazione del 31 maggio alle 21:24, 8 ore, appunto, dopo la presentazione dell’aggiornamento. La velocità con cui i pirati informatici hanno provveduto a “riparare” al problema testimonia sia la reattività del team che cura lo sviluppo di MacDefender sia la determinazione con cui sta perseguendo il suo scopo, due elementi che non devono assolutamente essere sottovalutati.
Apple è in grado, sulla carta, di portare una risposta altrettanto veloce. La lista dei malware che il sistema operativo è in grado di identificare durante il download di file da Internet è ora aggiornabile giornalmente in background, quindi anche Mdinstall.pkg potrebbe essere catturato e reso inoffensivo a stretto giro di posta. Quel che però pare praticamente certo è che a breve arriverà una nuova risposta dai pirati per un classico gioco del gatto col topo la cui fine potrebbe essere decisamente lontana.