Der Mac ist gegen Viren weitestgehend immun, so sein Ruf und so auch die Bemühungen Apples, schädliche Software draußen zu lassen. Dennoch gelang es einer Malware jahrelang, Macs zu befallen, Fotos mit der Webcam zu schießen, Screenshots anzufertigen und Passwörter auszulesen.
Mittlerweile von macOS blockiert
Anfang des Jahres wurde eine Malware namens Fruitfly („Fruchtfliege“) bekannt. Sie wurde in einem Update für macOS blockiert, allerdings blieb sie mindestens fünf Jahre lang unerkannt. Der Sicherheitsexperte Patrick Wardle von Synack hat sich mit der Software befasst und seine ersten Erkenntnisse ArsTechnica mitgeteilt.
Die Malware sei demnach schon ziemlich alt gewesen – Teile des verwendeten Codes waren so alt, dass sie nicht einmal speziell für Mac OS X geschrieben waren. Die Analysen ergaben, dass die Malware Fotos per Webcam aufnehmen, Screenshots anfertigen und geschriebenen Text der Tastatur protokollieren konnte. Die meisten Opfer seien in den USA gewesen.
Im Gegensatz zu den meisten anderen Vertretern aus der Kategorie Malware soll Fruitfly aber keine Unternehmen im Visier gehabt haben. Auch soll das Ziel nicht gewesen sein, Geld vom Opfer zu verlangen. Der Autor soll damit zufrieden gewesen sein, Zugriff auf den Bildschirminhalt, die Webcam und Tastatureingaben gehabt zu haben. Auf der Black-Hat-Conference, die diese Woche stattfindet, sollen weitere Details bekanntgegeben werden.