Η Apple λαμβάνει μέτρα κατά του κακόβουλου λογισμικού "Silver Sparrow" που επιτίθεται σε Mac M1

Toni Cortes

2 λεπτά

Τσιπ Apple M1

Εάν πριν από μερικές ημέρες α malware επηρεάζοντας τους νέους Apple Silicon Macs με επεξεργαστή M1, η Apple έχει ήδη λάβει μέτρα για να αποτρέψει την εξάπλωσή της και να την τερματίσει μόνιμα. Υπάρχουν πιθανώς μερικοί μηχανικοί λογισμικού στο Apple Park που δεν έχουν κοιμηθεί για μέρες.

Έτσι, ο κακόβουλος κωδικός που ονομάζεται «Ασημένιο σπουργίτι»Αυτό γεμίζει μερικούς υπολογιστές Mac που τοποθετούν τον νέο επεξεργαστή Apple ARM, οι μέρες του αριθμούνται. Για άλλη μια φορά, bravo για την Apple.

Κατά τη διάρκεια αυτού του περασμένου Σαββατοκύριακου, σχολιάσαμε την εμφάνιση ενός δεύτερου κώδικα κακόβουλου λογισμικού που έχει συνταχθεί για να εκτελείται εγγενώς σε Mac που βασίζονται σε M1. Με το όνομα "Silver Sparrow", φαίνεται ότι αυτός ο κωδικός εκμεταλλεύεται το API JavaScript του προγράμματος εγκατάστασης MacOS για να εκτελέσετε κάποιες ύποπτες εντολές. Ωστόσο, μετά από παρατήρηση του κακόβουλου λογισμικού για πάνω από μια εβδομάδα, η εταιρεία ασφαλείας Red Canary δεν έχει αναφέρει κανένα τελικό ωφέλιμο φορτίο, επομένως η ακριβής απειλή για τους χρήστες παραμένει ένα μυστήριο.

Ωστόσο, η Apple ανέφερε ότι έχει ανακαλέσει τα πιστοποιητικά των λογαριασμών προγραμματιστή που χρησιμοποιούνται για την υπογραφή των πακέτων, αποτρέποντας τη μόλυνση περισσότερων μονάδων δίσκων Mac. Η Apple το εξήγησε επίσης αυτό Κόκκινο Κανάριο δεν βρήκε στοιχεία που να υποδηλώνουν ότι το κακόβουλο λογισμικό παρέδωσε κακόβουλο ωφέλιμο φορτίο σε συσκευές που έχουν ήδη μολυνθεί.

Για λογισμικό που έχει ληφθεί εκτός του Mac App Store, η Apple έχει εφαρμόσει "κορυφαίους" μηχανισμούς για την προστασία των χρηστών εντοπίζοντας κακόβουλο λογισμικό και αποκλείοντας την εκτέλεση. Από τον Φεβρουάριο του 2020, για παράδειγμα, η Apple έχει απαιτήσει να αποσταλεί όλο το λογισμικό Mac που διανέμεται με αναγνωριστικό προγραμματιστή εκτός του Mac App Store συμβολαιογραφική υπηρεσία από την Apple, ένα αυτοματοποιημένο σύστημα που ελέγχει κακόβουλο περιεχόμενο και προβλήματα υπογραφής κώδικα.

Φαίνεται λοιπόν ότι οι Cupertinos έχουν αναλάβει δράση και έχουν "Silver Sparrow" υπό έλεγχο. Υπάρχουν πολλά κατοχυρωμένα συμφέροντα αντίθετα με την επιτυχία του έργου Πυρίτιο μήλου, και είναι φυσιολογικό να δέχεται επίθεση "από ξηρά, θάλασσα και αέρα".


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.