Jika beberapa hari lalu a malware memengaruhi Apple Silicon Mac baru dengan prosesor M1, Apple telah mengambil tindakan untuk mencegahnya menyebar dan mengakhirinya secara permanen. Pasti ada beberapa insinyur perangkat lunak di Apple Park yang tidak tidur selama berhari-hari.
Jadi kode berbahaya bernama «Burung gereja perak»Itu telah berkerumun di sekitar beberapa Mac yang memasang prosesor ARM baru Apple, hari-harinya diberi nomor. Sekali lagi, bravo untuk Apple.
Selama akhir pekan terakhir ini, kami berkomentar munculnya kode malware kedua yang dikompilasi untuk berjalan secara native di Mac berbasis M1. Dengan nama "Silver Sparrow", sepertinya kode ini memanfaatkan API JavaScript Penginstal MacOS untuk menjalankan beberapa perintah yang mencurigakan. Namun, setelah mengamati malware selama lebih dari seminggu, perusahaan keamanan Red Canary belum melaporkan muatan akhir apa pun, jadi ancaman yang tepat bagi pengguna tetap menjadi misteri.
Namun, Apple telah melaporkan bahwa mereka telah mencabut sertifikat akun pengembang yang digunakan untuk menandatangani paket, mencegah lebih banyak drive Mac terinfeksi. Apple juga menjelaskan hal itu Canary Merah tidak menemukan bukti yang menunjukkan bahwa malware mengirimkan muatan berbahaya ke perangkat yang telah terinfeksi.
Untuk perangkat lunak yang diunduh di luar Mac App Store, Apple telah menerapkan mekanisme "terdepan di industri" untuk melindungi pengguna dengan mendeteksi perangkat lunak perusak dan memblokirnya agar tidak berjalan. Sejak Februari 2020, misalnya, Apple telah mewajibkan semua perangkat lunak Mac yang didistribusikan dengan ID pengembang di luar Mac App Store dikirimkan ke layanan notaris dari Apple, sistem otomatis yang memeriksa konten berbahaya dan masalah penandatanganan kode.
Tampaknya Cupertino telah mengambil tindakan dan mengendalikan "Silver Sparrow". Ada banyak kepentingan yang bertentangan dengan keberhasilan proyek Silikon apel, dan adalah normal jika diserang "melalui darat, laut dan udara."