Si hace un par de días saltó a la luz un malware que afectaba a los nuevos Macs Apple Silicon con procesador M1, Apple ya ha tomado medidas para que no se propague y acabar con él definitivamente. Seguro que en Apple Park hay unos cuantos ingenieros de software que llevan varios días sin dormir.
Así que el código malicioso denominado «Silver Sparrow» que lleva pululando por algunos Macs que montan el nuevo procesador ARM de Apple, tiene los días contados. Una vez más, bravo por Apple.
Durante este pasado fin de semana, comentamos la aparición de un segundo código de malware compilado para ejecutarse de forma nativa en los Mac con procesador M1. Bajo el nombre de «Silver Sparrow», parece ser que dicho código aprovecha la API JavaScript de macOS Installer para ejecutar algunos comandos sospechosos. Sin embargo, después de observar el malware durante más de una semana, la empresa de seguridad Red Canary no ha reportado ninguna carga útil final, por lo que la amenaza exacta para los usuarios sigue siendo un misterio.
Sin embargo, Apple ha informado que ha revocado los certificados de las cuentas de desarrollador utilizadas para firmar los paquetes, evitando que se infectaran más unidades de Macs. Apple también ha explicado que Red Canary no ha encontrado evidencia que sugiriera que el malware haya entregado una carga útil maliciosa a los dispositivos que ya han sido infectados.
Para el software descargado fuera de Mac App Store, Apple ha implementado mecanismos «líderes en la industria» para proteger a los usuarios mediante la detección de malware y el bloqueo para que no pueda ejecutarse. Desde febrero de 2020, por ejemplo, Apple ha requerido que todo el software de Mac distribuido con un ID de desarrollador fuera de Mac App Store se envíe al servicio notarial de Apple, un sistema automatizado que busca contenido malicioso y problemas de firma de código.
Parece pues, que los de Cupertino han tomado medidas y tienen a «Silver Sparrow» bajo control. Son muchos los intereses creados contrarios al éxito del proyecto Apple Silicon, y es normal que se vea atacado «por tierra, mar y aire».