Mac 出現惡意軟體:能透過網路攝影機自拍截圖

Mac 出現惡意軟體:能透過網路攝影機自拍截圖

根據資安公司 Synack 的研究,macOS 近來出現了一款惡意軟體,可以透過 Mac 的前鏡頭或其他網路攝影機,暗地裡錄下用戶的個人隱私。

據 Synack 一名研究員表示,這個惡意軟體是「Fruitfly」的變體── 一個大約在今年一月被蘋果封鎖掉的惡意監控軟體。儘管還沒有名字,但「功能」與 Fruitfly 類似,都是透過鏡頭偷拍用戶再傳送照片到駭客的網域。只是除此之外,還可以自動對螢幕私下截圖,或是記錄用戶的鍵盤輸入順序。

有趣的是,根據 Synack 的 IP 分析,這個新的惡意軟體基本上只會攻擊美國的個人用戶。既不在意企業資料,看似也沒有想賺錢的動機,因此 Synack 判斷可能只是一名無聊駭客隨意從事的入侵行為。但儘管如此,Synack 仍指出這個軟體似乎已經存在 5 年以上,搜集了數不清的大量個資。

而消息見報後,蘋果官方也公開表示這項漏洞已經在 El Capitan(OS X 10.11)、以及之後的版本裡修復,修復時間則大概在今年1月,與 Fruitfly 同期。值得一提的是,iOS 近日也出現兩個漏洞,分別是駭客可以從採用博通 Wi-Fi 晶片的 iPhone 機型入侵手機,以及攔截 iCloud 鑰匙圈的同步密碼。不過相關的漏洞都已經在新的 iOS 10.3.3 裡修復。

TechNews科技新報
使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則