Это правда, что Apple хорошо контролирует возможные вредоносные программы, которые становятся известны в macOS, и в данном случае это Fruitfly., так его называет сама Apple, более известная OSX.Backdoor.Quimitchin. Это довольно старое вредоносное ПО, и в принципе оно не должно вызывать беспокойства у пользователей, поскольку его наследие заключается в получении данных от некоторых конкретных компаний в Европе и США. Это не одна из тех мощных вредоносных программ, которых следует опасаться пользователям, хотя она очень хорошо скрыта и использует скрипт для связи с серверами. чтобы сделать снимок экрана нашего Mac.
В данном случае у нас есть вредоносная программа, которая установлена в системной библиотеке и получает очень конкретные данные. Похоже, что мы сталкиваемся с вредоносным ПО, которое было установлено в macOS в течение длительного времени, но которое не является очень вредоносным с точки зрения возможности хранения пользовательских данных, системы обнаружения вредоносных программ его не обнаружили, в последний раз его след было замечено существование для операционной системы OS X Yosemite и нельзя сказать, что это вызывает беспокойство.
От самого Malwarebytes предупреждают, что Apple уже отметила это вредоносное ПО в своих определениях. и в следующем обновлении безопасности ваш доступ будет закрыт. Fruitfly использует систему для доступа к SGGetChannelDeviceList, SGSetChannelDevice, SGSetChannelDeviceInput и SGStartRecord. Вредоносное ПО даже запускает код libjpeg, проект с открытым исходным кодом для чтения и записи изображений JPEG. последнее обновление 1998 поэтому он был действительно хорошо спрятан, хотя это не беспокоит большинство пользователей macOS, поскольку он не хранит информацию о пользователях и не имеет доступа к личным данным.