Apple slår ned på "Silver Sparrow" malware, der er målrettet mod Mac M1s

Apple M1-chip

Hvis et par dage siden a malware som påvirkede de nye Apple Silicon Mac-computere med en M1-processor, har Apple allerede truffet foranstaltninger for at forhindre, at det spredes og afslutte det permanent. Der er sandsynligvis et par softwareingeniører i Apple Park, der ikke har sovet i flere dage.

Så den ondsindede kode med navnet «Sølvspurv»Det har svirret rundt på nogle Mac'er, der monterer den nye Apple ARM-processor, dens dage er talt. Igen, bravo til Apple.

I løbet af den sidste weekend, kommenterede vi udseendet af en anden malware-kode, der er kompileret til at køre indbygget på M1-baserede Mac-computere. Under navnet "Silver Sparrow" ser det ud til, at denne kode udnytter API'en MacOS Installer JavaScript at køre mistænkelige kommandoer. Efter overvågning af malware i over en uge har sikkerhedsfirmaet Red Canary imidlertid ikke rapporteret nogen endelig nyttelast, så den nøjagtige trussel mod brugerne er fortsat et mysterium.

Apple har imidlertid rapporteret, at det har tilbagekaldt certifikaterne for de udviklerkonti, der blev brugt til at underskrive pakkerne, hvilket forhindrede, at flere Mac-drev blev inficeret. Apple har også forklaret det Rød kanariefugl har ikke fundet noget, der tyder på, at malware leverede en ondsindet nyttelast til enheder, der allerede er inficeret.

For software, der downloades uden for Mac App Store, har Apple implementeret "brancheførende" mekanismer for at beskytte brugerne ved at opdage malware og blokere det for kørsel. Siden februar 2020 har Apple for eksempel krævet, at al Mac-software, der distribueres med et udvikler-id uden for Mac App Store, sendes til notarialtjeneste fra Apple, et automatiseret system, der kontrollerer for skadeligt indhold og kodesigneringsproblemer.

Så det ser ud til, at Cupertinos har taget handling og har "Silver Sparrow" under kontrol. Der er mange interesser, der strider mod projektets succes Æble silicium, og det er normalt, at det bliver angrebet "af land, hav og luft."


Indholdet af artiklen overholder vores principper for redaktionel etik. Klik på for at rapportere en fejl her.

Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.