Kui paar päeva tagasi a malware mõjutades uusi M1 protsessoriga Apple Silicon Mace, on Apple juba võtnud meetmeid selle leviku tõkestamiseks ja selle lõplikuks lõpetamiseks. Apple Parkis on arvatavasti üksikuid tarkvarainsenere, kes pole päevi maganud.
Nii et pahatahtlik kood nimega «Hõbedane varblane»See on sülitanud mõnda Maci, mis paigaldab Apple'ilt uue ARM-protsessori, selle päevad on loendatud. Veelkord, Apple'i jaoks bravo.
Möödunud nädalavahetusel kommenteerisime teise pahavarakoodi ilmumine, mis on kompileeritud M1-põhistel Mac-arvutitel loomulikult töötama. Nime "Silver Sparrow" all näib, et see kood kasutab API-d ära MacOS Installeri JavaScripti kahtlaste käskude käivitamiseks. Pärast üle nädala pahavara jälgimist ei ole turvafirma Red Canary teatanud lõplikust kasulikust koormusest, nii et täpne oht kasutajatele jääb saladuseks.
Apple on siiski teatanud, et on tühistanud pakettide allkirjastamiseks kasutatavate arendajakontode sertifikaadid, vältides rohkemate Mac-ketaste nakatumist. Apple on seda ka selgitanud Punane Kanaari ei ole leidnud tõendeid, mis viitaksid sellele, et pahavara oleks juba nakatunud seadmetele pakkunud pahatahtlikku koormust.
Väljaspool Mac App Store'i alla laaditud tarkvara jaoks on Apple kasutusele võtnud "valdkonna juhtivad" mehhanismid, et kaitsta kasutajaid, tuvastades pahavara ja blokeerides selle töötamise. Näiteks on alates 2020. aasta veebruarist nõudnud Apple, et kogu väljaspool Mac App Store'i arendaja ID-ga levitatud Maci tarkvara tuleks saata notariaalteenus Apple'ist - automatiseeritud süsteem, mis kontrollib pahatahtliku sisu ja koodi allkirjastamise probleeme.
Seega näib, et Cupertinod on midagi ette võtnud ja neil on "Hõbesilm" kontrolli all. Vastupidiselt projekti edule on palju omahuve Õuna ränija on normaalne, et seda ründavad "maa, meri ja õhk".