며칠 전에 악성 코드 M1 프로세서가 장착 된 새로운 Apple Silicon Mac에 영향을 미치는 Apple은 이미 확산을 방지하고 영구적으로 종료하기위한 조치를 취했습니다. Apple Park에는 며칠 동안 잠을 자지 않은 소프트웨어 엔지니어가 몇 명있을 것입니다.
그래서«실버 참새»새로운 Apple ARM 프로세서를 탑재 한 일부 Mac 주변에 붐비고 있습니다. 다시 한번, 애플을위한 브라보.
지난 주말에 우리는 논평했다 M1 기반 Mac에서 기본적으로 실행되도록 컴파일 된 두 번째 멀웨어 코드의 출현. "Silver Sparrow"라는 이름으로이 코드는 API를 활용하는 것으로 보입니다. MacOS 설치자 JavaScript 의심스러운 명령을 실행합니다. 그러나 XNUMX 주일 넘게 악성 코드를 관찰 한 후 보안 회사 인 Red Canary는 최종 페이로드를보고하지 않았기 때문에 사용자에 대한 정확한 위협은 미스터리로 남아 있습니다.
그러나 Apple은 패키지에 서명하는 데 사용 된 개발자 계정의 인증서를 취소하여 더 많은 Mac 드라이브가 감염되는 것을 방지했다고보고했습니다. Apple은 또한 다음과 같이 설명했습니다. 빨간 카나리아 악성 코드가 이미 감염된 장치에 악성 페이로드를 전달했다는 증거를 찾지 못했습니다.
Mac App Store 외부에서 다운로드 한 소프트웨어의 경우 Apple은 맬웨어를 감지하고 실행을 차단하여 사용자를 보호하는 "업계 최고의"메커니즘을 구현했습니다. 예를 들어, 2020 년 XNUMX 월부터 Apple은 Mac App Store 외부에서 개발자 ID로 배포 된 모든 Mac 소프트웨어를 공증 서비스 악성 콘텐츠 및 코드 서명 문제를 확인하는 자동화 된 시스템 인 Apple에서 제공합니다.
그래서 Cupertinos가 조치를 취하고 "Silver Sparrow"를 통제하고있는 것 같습니다. 프로젝트의 성공에 반대되는 많은 기득권이 있습니다. 애플 실리콘, 그리고 "육상, 바다 및 공중에 의해"공격을받는 것은 정상입니다.