Logo von Mac & i

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.818.689 Produkten

Leo Becker 14

Fruitfly: Apple-Update soll Spionage-Software blockieren

Tastatur

Bild: Pixabay

Der Mac-Hersteller will nach Angabe einer Sicherheitsfirma mit einem Update gegen eine neu entdeckte Malware vorgehen. "Fruitfly" versucht, Bildschirm- sowie Webcam-Aufnahmen anzufertigen und an den Angreifer zu übermitteln.

Anzeige
Apple MacBook Pro 13.3" - Core i5-6267U, 8GB RAM, 256GB SSD, grau
Apple MacBook Pro 13.3" - Core i5-6267U, 8GB RAM, 256GB SSD, grau ab € 1798,–

Eine neu entdeckte Mac-Schad-Software versucht, Bildschirmaufnahmen anzufertigen, auf die Webcam zuzugreifen und die Daten an einen Server zu übermitteln. Sie verfügt auch über bestimmte Funktionen zur Fernsteuerung, wie die Sicherheitsfirma Malwarebytes in einer Analyse ausführt. Die Spionage-Software bediene sich dafür auffallend alter Funktionen, die noch aus Zeiten vor Mac OS X respektive macOS stammen, führt der Sicherheitsforscher Thomas Reed an.

Ob die Malware tatsächlich bereits seit über einer Dekade unbemerkt im Umlauf ist, bleibt allerdings offen. Der Analyse zufolge findet sich in der Malware ein Verweis auf eine Anpassung für OS X 10.10 Yosemite – diese Version hat Apple im Oktober 2014 veröffentlicht. Die Schad-Software umfasst auch Linux-Shellbefehle, merkt Malwarebytes an – möglicherweise gebe es also auch eine Linux-Variante, man sei aber bisher nicht darauf gestoßen.

Auf welche Weise die Malware Macs infiziert, ist ebenfalls unklar. Malwarebytes hat den Schädling OSX.Backdoor.Quimitchin getauft, er ziele offenbar auf biomedizinische Forschungseinrichtungen ab. Nach Angabe der Sicherheitsfirma nennt Apple die Malware “Fruitfly”. Der Mac-Hersteller habe ein Update veröffentlicht, das im Hintergrund heruntergeladen wird und gegen zukünftige Infektionen schützen soll.

Apples in OS X beziehungsweise macOS integrierte Schutztechnik XProtect weist bislang aber keinen Eintrag für “Fruitfly” auf, auch wenn die Aktualisierung der Liste nochmals manuell angestoßen wurde. XProtect bezieht regelmäßig Aktualisierungen von Apples Servern, wenn in den App-Store-Systemeinstellungen der Haken für “Systemdateien und Sicherheits-Updates installieren” gesetzt wurde.

Mehr zum Thema:

Anzeige

14 Kommentare

Themen:

Anzeige
Anzeige