[資訊]（1.13）黑客或能利用智慧手機應用讓工廠爆炸；Mac 惡意程式在 13 年中偷拍了百萬使用者的照片

黑客或能利用智慧手機應用讓工廠爆炸

兩名安全研究人員 Alexander Bolshev 和 Ivan Yushkevich 去年從 Google Play 裡隨機選擇了 34 款企業應用進行研究，應用的開發商包括工業控制系統供應商西門子和施耐德電氣。他們從應用裡發現了 147 個安全漏洞。研究人員沒有披露哪家公司的情況最嚴重，也沒有披露存在漏洞的具體應用。

研究人員表示只有兩個應用沒有發現漏洞。他們發現的一些漏洞允許黑客干擾應用與機器或關聯程式之間的資料流。舉例來說，通過干擾資料，工程師可能會誤以為實際已過熱的機器仍然執行在安全溫度閾值內。

另一個漏洞允許攻擊者在移動裝置上植入惡意程式碼，向控制機器的伺服器發出惡意指令。嚴重的話可能會造成流水線的混亂或導致煉油廠發生爆炸。這只是極端的假設。研究人員表示他們已經聯絡了相關企業，其中一些已經修復漏洞，另一些則沒有回應。

來源：solidot

---

Mac 惡意程式在 13 年中偷拍了百萬使用者的照片

安全研究人員去年報告發現了一種神祕的 Mac 惡意程式，它能截圖、記錄按鍵，訪問攝像頭和獲取其它敏感資訊。被稱為 Fruitfly 的惡意程式的活躍時間至少五年，甚至可能長達十年。現在，根據本週公開的起訴書，該惡意程式存在有 13 年之久。

被告 Phillip R. Durachinsky 使用該惡意程式啟動攝像頭和麥克風，拍攝和下載截圖、記錄按鍵、竊取稅務和醫療記錄，照片、網際網路搜尋和銀行交易，惡意程式甚至會在使用者搜尋色情時警告他。

惡意程式感染了包括個人，警方甚至美國能源部的計算機。

起訴書稱，Durachinsky 甚至開發了一個控制皮膚，讓他能同時瀏覽多個感染計算機的實況畫面。起訴書稱，他還製作了未成年人性行為的影像。