Un lecteur de Macworld a déniché une app iOS contenant une référence à un troyen, mais celui-ci semble inactif, et intégré par erreur à l'application concernée. C'est à la fin d'un fichier MP3, utilisé comme musique pour le jeu Simply Game qu'un anti-virus Mac (Bitdefender) a mis au jour. Deux autres logiciels ne détectent pas cette présence, iAntivirus et ClamXav.
À la fin du fichier MP3 (Payload/SpotDiffHD.app/day.mp3), une ligne de code intègre une iFrame qui pointe vers une url (iframe src="http://x.asom.cn"), laquelle est non fonctionnelle. L'éditeur de l'application n'a pas répondu aux questions de Macworld, mais le site estime que ce troyen s'est retrouvé là simplement car l'éditeur a intégré ce fichier musical corrompu.
Il n'y a a donc aucune menace, mais simplement une possibilité qu'un troyen se soit glissé entre les mailles du filets des lutins Pommés. Et comme personne ne connait vraiment la manière dont Apple teste la sécurité des apps, il est difficile de dire si celui-ci a été défaillant.
