分かっているだけで数百台のMacに感染していたのにもかかわらず、登場から数年間まったく検知されてこなかった、macOSなどを対象としたスパイウェア「Fruitfly」が新たに発見されました。

数年間発見されなかった理由は

「Fruitfly」は最低でも2年間は、誰にも気づかれないまま、推定400台以上のMacに「潜伏」し続けていたそうです。macOSのセキュリティだけでなく、民間のセキュリティソフトにも引っかからなかった理由は、目立った実害がなかったから。
 
研究者によると、スパイウェアに用いられるサーバーは早期に閉鎖されており、このことから、製作者サイドの都合で計画が放棄されていた可能性が高いそうです。また、最新のものと比べれば仕組みは単純であるにもかかわらず、記載されているコードが通常とは異なっていたことも、発見を遅らせる一因となったようです。

すでに最新のmacOSでは対策済だが

ただし原理的には、コンピュータのカメラを通してのスパイや、スクリーンに何が映っているか、キー入力のログなどを捕捉することが可能で、研究チームが暗号化を解除しサーバーをセットアップするやいなや、感染したMacから次々とバックアップサーバーに向けてIPアドレスやユーザー名などの情報が送られてきたそうです。
 
報告を受けて、すでに最新のmacOSでは対策が施されていますが、セキュリティ企業Synackのパトリック・ワーディー氏は「Macユーザーは自信過剰だ」とし、ユーザーの間で安全神話が独り歩きしているとして、「BlackBlock」や「Oversight」といったマルウェア特定ツールをインストールするよう警鐘を鳴らしています。
 
なお先日には、macOSを対象としたアドウェアが爆発的に増加しているとの調査も発表されています。
 
Source:ArsTechnica,DailyMail
(kihachi)