Apple li dijî malware "Silver Sparrow" ku êrişî Macên M1 dike, tevdigere

Çîpa Apple M1

Ger çend roj berê a Pêşeka ku bi pêvajoyek M1-ê bandor li ser Sîlîkon Mac-ên nû yên Apple kir, Apple jixwe tedbîr girt ku pêşî lê negire û bi domdarî bidawî bibe. Li Apple Parkê dibe ku çend endezyarên nermalavê hene ku bi rojan ne razane.

Ji ber vê yekê kodê xerab bi navê «Sparrow zîv»Ku li dora hin Mac-ên ku nermalava nû ya Apple ARM lê siwar dibin, rojên wê jimartî ne. Carek din, bravo ji bo Sêvê.

Di vê dawiya hefteyê de, me şîrove kir xuyangkirina koda malware ya duyemîn ku ji bo bi zikmakî li ser Mac-bingeha M1-ê were xebitandin berhev kirin. Di bin navê "Sparrow Silver" de, wusa dixuye ku ev kod sûdê ji API digire MacOS Installer JavaScript da ku hin fermanên gumanbar bimeşînin. Lêbelê, piştî ku zêdeyî hefteyek çavdêriya malware kir, fîrma ewlehiyê Red Canary ti payloadek dawîn rapor nekiriye, ji ber vê yekê gefa rastîn a li ser bikarhêneran sira dimîne.

Lêbelê, Apple ragihand ku wê sertîfîkayên hesabên pêşdebiran ên ku ji bo pakêtan îmze dikin, betal kir û nahêle ku bêtir ajokarên Mac-ê werin enfeksiyon kirin. Sêv jî diyar kir ku Kanarya Sor tu delîl peyda nekiriye ku destnîşan bike ku malware barkêşek xerab gihande cîhazên ku ji berê ve hatine vegirtin.

Ji bo nermalava li derveyî Mac App Store dakêşandî, Apple mekanîzmayên "pêşengê pîşesaziyê" bicîh aniye da ku bikarhêneran bi destnîşankirina malware û astengkirina xebitandina wê biparêze. Wekî mînak, ji Sibatê 2020-an ve, Apple hewce kir ku hemî nermalava Mac-ê ku bi nasnameyek pêşvebirinê re li derveyî Mac App Store-ê belavkirî, were şandin xizmeta noterê ji Sêvê, pergalek otomatîkî ya ku naveroka xerabkar û pirsgirêkên îmzekirina kodê kontrol dike.

Ji ber vê yekê wusa dixuye ku Cupertinos çalakî li dar xistine û di bin kontrolê de "Sparrow Silver" heye. Li dijî serfiraziya projeyê gelek berjewendî hene Sîlîkona Sêvê, û normal e ku ew "ji hêla bejahî, deryayî û hewayî ve" were êrîş kirin.


Naveroka gotarê bi prensîbên me ve girêdayî ye etîka edîtoriyê. Ji bo raporkirina çewtiyek bitikîne vir.

Beşa yekem be ku şîrove bike

Commentîroveya xwe bihêlin

Navnîşana e-peyamê ne, dê bê weşandin. qadên pêwist in bi nîşankirin *

*

*

  1. Berpirsê daneyê: Miguel Ángel Gatón
  2. Armanca daneyê: SPAM-ê kontrol bikin, rêveberiya şîroveyê.
  3. Qanûnîbûn: Destûra we
  4. Ragihandina daneyê: Daneyî dê ji aliyên sêyemîn re neyê ragihandin ji bilî peywira qanûnî.
  5. Tomarkirina daneyê: Databaza ku ji hêla Occentus Networks (EU) ve hatî mazûvan kirin
  6. Maf: Di her demê de hûn dikarin agahdariya xwe bi sînor bikin, vegerînin û jê bibin.