Mac 出現惡意軟體:能透過網路攝影機自拍截圖

作者 | 發布日期 2017 年 07 月 26 日 12:36 | 分類 Apple , 資訊安全 follow us in feedly

根據資安公司 Synack 的研究,macOS 近來出現了一款惡意軟體,可以透過 Mac 的前鏡頭或其他網路攝影機,暗地裡錄下用戶的個人隱私。



據 Synack 一名研究員表示,這個惡意軟體是「Fruitfly」的變體──一個大約在今年 1 月被蘋果封鎖的惡意監控軟體。儘管還沒有名字,但「功能」與 Fruitfly 類似,都是透過鏡頭偷拍用戶再傳送照片到駭客的網域。只是除此之外,還可以自動對螢幕私下截圖,或是記錄用戶的鍵盤輸入順序。

有趣的是,根據 Synack 的 IP 分析,這個新的惡意軟體基本上只會攻擊美國的個人用戶。既不在意企業資料,看似也沒有想賺錢的動機,因此 Synack 判斷可能只是一名無聊駭客隨意從事的入侵行為。但儘管如此,Synack 指出這個軟體似乎已存在 5 年以上,搜集了數不清的大量個資。

消息見報後,蘋果官方公開表示這項漏洞已經在 El Capitan(OS X 10.11)以及之後的版本修復,修復時間大概在今年 1 月,與 Fruitfly 同期。值得一提的是,iOS 近日也出現兩個漏洞,分別是駭客可以從採用博通 Wi-Fi 晶片的 iPhone 機型入侵手機,以及攔截 iCloud 鑰匙圈的同步密碼。不過相關漏洞都已在新版 iOS 10.3.3 修復。

(首圖來源:蘋果) 

關鍵字: , , ,