Hvis et par dage siden a malware som påvirkede de nye Apple Silicon Mac-computere med en M1-processor, har Apple allerede truffet foranstaltninger for at forhindre, at det spredes og afslutte det permanent. Der er sandsynligvis et par softwareingeniører i Apple Park, der ikke har sovet i flere dage.
Så den ondsindede kode med navnet «Sølvspurv»Det har svirret rundt på nogle Mac'er, der monterer den nye Apple ARM-processor, dens dage er talt. Igen, bravo til Apple.
I løbet af den sidste weekend, kommenterede vi udseendet af en anden malware-kode, der er kompileret til at køre indbygget på M1-baserede Mac-computere. Under navnet "Silver Sparrow" ser det ud til, at denne kode udnytter API'en MacOS Installer JavaScript at køre mistænkelige kommandoer. Efter overvågning af malware i over en uge har sikkerhedsfirmaet Red Canary imidlertid ikke rapporteret nogen endelig nyttelast, så den nøjagtige trussel mod brugerne er fortsat et mysterium.
Apple har imidlertid rapporteret, at det har tilbagekaldt certifikaterne for de udviklerkonti, der blev brugt til at underskrive pakkerne, hvilket forhindrede, at flere Mac-drev blev inficeret. Apple har også forklaret det Rød kanariefugl har ikke fundet noget, der tyder på, at malware leverede en ondsindet nyttelast til enheder, der allerede er inficeret.
For software, der downloades uden for Mac App Store, har Apple implementeret "brancheførende" mekanismer for at beskytte brugerne ved at opdage malware og blokere det for kørsel. Siden februar 2020 har Apple for eksempel krævet, at al Mac-software, der distribueres med et udvikler-id uden for Mac App Store, sendes til notarialtjeneste fra Apple, et automatiseret system, der kontrollerer for skadeligt indhold og kodesigneringsproblemer.
Så det ser ud til, at Cupertinos har taget handling og har "Silver Sparrow" under kontrol. Der er mange interesser, der strider mod projektets succes Æble silicium, og det er normalt, at det bliver angrebet "af land, hav og luft."