Apple aurait récemment mis à jour très discrètement le système d’exploitation OS X/macOS afin de le débarrasser du malware Fruifly, un sale virus qui selon un spécialiste reconnu de la sécurité informatique aurait déjà servi pour des cyber-attaques de sociétés biomédicales. Fruitfly permet de récupérer de façon très discrète un grand nombre d’informations : saisie au clavier, capture d’image de la webcam intégrée dans le Mac, capture d’écran et même la prise de contrôle à distance du curseur.

Plus étonnant encore, ce malware aurait des origines très anciennes, qui le rattachent au code open source libjpeg, ce dernier n’ayant pas été mis à jour depuis … 1998 ! Compatible Linux à l’origine, ce bout de code malicieux a muté dans une variante Windows en 2013; la version OS X daterait elle d’au moins 2014.

Des groupes de hackers auraient déjà utilisé ce malware, principalement pour voler des données scientifiques et biomédicales, ce qui fait dire à certains que des pays comme la Chine et la Russie pourraient avoir « facilité » ces cyber-attaques (bien qu’aucune preuve ne permette de l’affirmer définitivement).  La version OS X du malware, dont le code a été baptisé OSX.Backdoor.Quimitchin par la société de sécurité Malwarebytes, aurait été « sécurisée » par Apple de façon tout à fait discrète, lors d’une mise à jour « silencieuse ».