根据资安公司 Synack 的研究,macOS 近来出现了一款恶意软件,可以透过 Mac 的前镜头或其他网络摄影机,暗地里录下用户的个人隐私。
据 Synack 一名研究员表示,这个恶意软件是“Fruitfly”的变体──一个大约在今年 1 月被苹果封锁的恶意监控软件。尽管还没有名字,但“功能”与 Fruitfly 类似,都是透过镜头偷拍用户再传送照片到骇客的网域。只是除此之外,还可以自动对屏幕私下截图,或是记录用户的键盘输入顺序。
有趣的是,根据 Synack 的 IP 分析,这个新的恶意软件基本上只会攻击美国的个人用户。既不在意企业资料,看似也没有想赚钱的动机,因此 Synack 判断可能只是一名无聊骇客随意从事的入侵行为。但尽管如此,Synack 指出这个软件似乎已存在 5 年以上,搜集了数不清的大量个资。
消息见报后,苹果官方公开表示这项漏洞已经在 El Capitan(OS X 10.11)以及之后的版本修复,修复时间大概在今年 1 月,与 Fruitfly 同期。值得一提的是,iOS 近日也出现两个漏洞,分别是骇客可以从采用博通 Wi-Fi 芯片的 iPhone 机型入侵手机,以及拦截 iCloud 钥匙圈的同步密码。不过相关漏洞都已在新版 iOS 10.3.3 修复。
- Mac malware discovered in the wild allows webcam photos, screenshots, key-logging
(首图来源:苹果)
