Es cierto que Apple tiene en macOS un buen control de los posibles malware que se van conociendo y en este caso se trata de Fruitfly, que es como lo denomina la propia Apple, más conocido por OSX.Backdoor.Quimitchin. Este es un malware bastante antiguo y que en principio no tiene que ser preocupante para los usuarios ya que su legado es obtener datos de algunas compañías específicas en Europa y Estados Unidos. Este no es uno de esos malware potentes que los usuarios tengamos que temer a pesar que está muy bien oculto y utiliza un script para comunicarse con los servidores para capturar la pantalla de nuestro Mac.
En este caso lo que tenemos es un malware que se instala en la librería del sistema y obtiene datos muy concretos. Parece que estamos ante un malware que lleva mucho tiempo instaurado en macOS pero al ser poco malicioso en cuanto a la posiblidad de almacenar datos de usuario los sistemas de detección de malware no han dado con él, la última vez que se ha visto rastro de su existencia es para el sistema operativo OS X Yosemite y no podemos decir que sea preocupante.
Desde la propia Malwarebytes advierten que Apple ya tiene «marcado» este malware en sus definiciones y en la siguiente actualización de seguridad se cerrará su acceso. Fruitfly utiliza el sistema para acceder a SGGetChannelDeviceList, SGSetChannelDevice, SGSetChannelDeviceInput, y SGStartRecord. El software malicioso se ejecuta incluso código libjpeg, un proyecto de código abierto para leer y escribir imágenes JPEG actualizado por última vez en 1998 por lo que estaba realmente bien escondido a pesar que no es preocupante para la mayoría de usuarios de macOS ya que no se queda con información del usuario o tiene acceso a datos personales.