Het is waar dat Apple een goede controle heeft over de mogelijke malware die bekend wordt in macOS en in dit geval is dat Fruitfly, dat is wat Apple het zelf noemt, beter bekend om OSX.Backdoor.Quimitchin Dit is vrij oude malware en het hoeft in principe geen zorgen te maken voor gebruikers, aangezien het erfenis is om gegevens te verkrijgen van een aantal specifieke bedrijven in Europa en de Verenigde Staten. Dit is niet een van die krachtige malware waar gebruikers bang voor moeten zijn, ook al is het erg goed verborgen en gebruikt het een script om met de servers te communiceren om het scherm van onze Mac vast te leggen.
In dit geval hebben we malware die in de systeembibliotheek is geïnstalleerd en zeer specifieke gegevens ophaalt. Het lijkt erop dat we worden geconfronteerd met malware die al lang in macOS is geïnstalleerd, maar niet erg kwaadaardig is in termen van de mogelijkheid om gebruikersgegevens op te slaan, de malwaredetectiesystemen hebben deze niet gevonden, de laatste keer dat er een spoor van is gezien bestaan is voor OS X Yosemite-besturingssysteem en we kunnen niet zeggen dat het zorgelijk is.
Van Malwarebytes zelf waarschuwen ze dat Apple heeft deze malware al "gemarkeerd" in de definities en in de volgende beveiligingsupdate wordt uw toegang gesloten. Fruitfly gebruikt het systeem om toegang te krijgen tot SGGetChannelDeviceList, SGSetChannelDevice, SGSetChannelDeviceInput en SGStartRecord. Schadelijke software voert zelfs libjpeg-code uit, een open source-project voor het lezen en schrijven van JPEG-afbeeldingen. laatst bijgewerkt in 1998 dus het was echt goed verborgen, hoewel het voor de meeste macOS-gebruikers geen probleem is omdat het geen gebruikersinformatie bewaart of toegang heeft tot persoonlijke gegevens.