Ha pár napja a malware amely az M1 processzorral rendelkező új Apple Silicon Mac gépeket érintette, az Apple már megtette az elterjedésének megakadályozását és a végleges megszüntetését. Az Apple Parkban valószínűleg van néhány szoftvermérnök, aki napok óta nem alszik.
Tehát a «nevű rosszindulatú kódEzüst Veréb»Ez rajongott néhány olyan Mac körül, amelyek az új Apple ARM processzort szerelik, napjai meg vannak számlálva. Még egyszer, bravó az Apple-nek.
Az elmúlt hétvégén kommenteltük egy második kártevő kód megjelenése, amely natív futtatásra készült M1 alapú Mac gépeken. "Ezüst veréb" név alatt úgy tűnik, hogy ez a kód kihasználja az API előnyeit MacOS Installer JavaScript hogy gyanús parancsokat hajtson végre. A kártékony programok több mint egy hetes megfigyelése után azonban a Red Canary biztonsági cég nem jelentett végleges hasznos terhet, így a felhasználókra vonatkozó pontos fenyegetés továbbra is rejtély.
Az Apple azonban arról számolt be, hogy visszavonta a csomagok aláírásához használt fejlesztői fiókok tanúsítványait, megakadályozva, hogy több Mac meghajtó fertőződjön. Az Apple ezt is elmagyarázta Vörös Kanári nem talált bizonyítékot arra, hogy a rosszindulatú program rosszindulatú terhelést juttatott volna a már fertőzött eszközökhöz.
A Mac App Store-on kívül letöltött szoftverek esetében az Apple "iparágvezető" mechanizmusokat vezetett be a felhasználók védelmére a rosszindulatú programok észlelésével és a futás blokkolásával. 2020 februárja óta például az Apple megkövetelte, hogy a Mac App Store-on kívül minden fejlesztői azonosítóval terjesztett Mac-szoftvert szállítsanak a közjegyzői szolgáltatás az Apple-től, egy automatizált rendszertől, amely ellenőrzi a rosszindulatú tartalmakat és a kód-aláírási problémákat.
Úgy tűnik tehát, hogy a Cupertinók lépéseket tettek és ellenőrzésük alatt áll az "Ezüst Veréb". A projekt sikerével ellentétben sok saját érdek áll fenn Alma szilícium, és normális, hogy "szárazföld, tenger és levegő" támadja meg.