ບໍລິສັດ Apple ທຳ ລາຍ malware "Silver Sparrow" ທີ່ແນເປົ້າ ໝາຍ ໃສ່ Mac M1s

ຊິບ Apple M1

ຖ້າສອງສາມມື້ກ່ອນຫນ້ານີ້ a malware ສົ່ງຜົນກະທົບຕໍ່ Apple Silicon Macs ລຸ້ນ ໃໝ່ ທີ່ມີໂປເຊດເຊີ M1, Apple ໄດ້ປະຕິບັດມາດຕະການເພື່ອປ້ອງກັນບໍ່ໃຫ້ມັນແຜ່ລາມແລະສິ້ນສຸດລົງຢ່າງຖາວອນ. ມັນຕ້ອງມີນັກວິສະວະກອນຊໍແວ ຈຳ ນວນ ໜ້ອຍ ໃນ Apple Park ທີ່ບໍ່ໄດ້ນອນເປັນເວລາຫລາຍມື້.

ດັ່ງນັ້ນລະຫັດທີ່ເປັນອັນຕະລາຍຊື່ວ່າ«ເງິນ Sparrow»ສິ່ງດັ່ງກ່າວໄດ້ແຜ່ລາມໄປທົ່ວບາງເຄື່ອງ Mac ທີ່ຕິດຕັ້ງໂປເຊດເຊີ ARM ລຸ້ນ ໃໝ່ ຂອງ Apple, ວັນເວລາຂອງມັນແມ່ນເລກ. ອີກຄັ້ງ ໜຶ່ງ, bravo ສຳ ລັບ Apple.

ໃນລະຫວ່າງທ້າຍອາທິດທີ່ຜ່ານມານີ້, ທ່ານດຣ. ພວກເຮົາໄດ້ໃຫ້ ຄຳ ເຫັນ ຮູບລັກສະນະຂອງລະຫັດໂປແກຼມ malware ທີສອງລວບລວມເພື່ອ ດຳ ເນີນງານແບບ ທຳ ມະດາໃນ Mac M-based. ພາຍໃຕ້ຊື່ "Silver Sparrow", ມັນເບິ່ງຄືວ່າລະຫັດນີ້ໃຊ້ປະໂຫຍດຈາກ API MacOS Installer JavaScript ດໍາເນີນການຄໍາສັ່ງທີ່ຫນ້າສົງໄສບາງຢ່າງ. ເຖິງຢ່າງໃດກໍ່ຕາມ, ຫຼັງຈາກທີ່ໄດ້ສັງເກດເຫັນບັນຫາກ່ຽວກັບມັນແວມາເປັນເວລາຫຼາຍກວ່າ ໜຶ່ງ ອາທິດ, ບໍລິສັດຄວາມປອດໄພ Red Canary ຍັງບໍ່ໄດ້ລາຍງານການຈ່າຍເງິນເທື່ອສຸດທ້າຍ, ດັ່ງນັ້ນໄພຄຸກຄາມທີ່ແນ່ນອນຕໍ່ຜູ້ໃຊ້ກໍ່ຍັງເປັນຄວາມລຶກລັບຢູ່.

ເຖິງຢ່າງໃດກໍ່ຕາມ, Apple ໄດ້ລາຍງານວ່າມັນໄດ້ຖອນໃບຢັ້ງຢືນຂອງບັນຊີນັກພັດທະນາທີ່ໃຊ້ໃນການລົງລາຍເຊັນ, ປ້ອງກັນບໍ່ໃຫ້ຄອມພິວເຕີ Macs ຂັບລົດຕິດເຊື້ອຫຼາຍ. Apple ຍັງໄດ້ອະທິບາຍວ່າ Canary ແດງ ບໍ່ພົບຫຼັກຖານໃດໆທີ່ຊີ້ໃຫ້ເຫັນວ່າມັນແວໄດ້ສົ່ງເງິນທີ່ເປັນອັນຕະລາຍຕໍ່ອຸປະກອນທີ່ຕິດເຊື້ອແລ້ວ.

ສຳ ລັບຊອບແວທີ່ດາວໂຫລດຢູ່ນອກ Mac App Store, Apple ໄດ້ປະຕິບັດກົນໄກ "ອຸດສາຫະ ກຳ ຊັ້ນ ນຳ" ເພື່ອປົກປ້ອງຜູ້ໃຊ້ໂດຍການກວດພົບ malware ແລະກີດຂວາງມັນຈາກການເຮັດວຽກ. ຕົວຢ່າງ, ນັບຕັ້ງແຕ່ເດືອນກຸມພາປີ 2020 ເປັນຕົ້ນມາ, Apple ໄດ້ຮຽກຮ້ອງໃຫ້ໂປແກຼມ Mac ແຈກຢາຍທັງ ໝົດ ດ້ວຍ ID ຂອງນັກພັດທະນາທີ່ຢູ່ນອກ Mac App Store ຈະຖືກສົ່ງໄປທີ່ ການບໍລິການ notarial ຈາກ Apple, ລະບົບອັດຕະໂນມັດທີ່ກວດສອບເນື້ອຫາທີ່ເປັນອັນຕະລາຍແລະບັນຫາການເຊັນລະຫັດ.

ມັນເບິ່ງຄືວ່າຫຼັງຈາກນັ້ນ Cupertino ໄດ້ປະຕິບັດແລະມີ "ເງິນ Sparrow" ຢູ່ພາຍໃຕ້ການຄວບຄຸມ. ມີຜົນປະໂຫຍດຫລາຍຢ່າງທີ່ຂັດກັບຜົນ ສຳ ເລັດຂອງໂຄງການ ຊິລິໂຄນ Apple, ແລະມັນເປັນເລື່ອງປົກກະຕິທີ່ມັນຖືກໂຈມຕີ "ທາງບົກ, ທາງທະເລແລະທາງອາກາດ."


ເນື້ອໃນຂອງບົດຂຽນຍຶດ ໝັ້ນ ຫລັກການຂອງພວກເຮົາ ຈັນຍາບັນຂອງບັນນາທິການ. ເພື່ອລາຍງານການກົດຜິດພາດ ທີ່ນີ້.

ເປັນຄົນທໍາອິດທີ່ຈະໃຫ້ຄໍາເຫັນ

ອອກ ຄຳ ເຫັນຂອງທ່ານ

ທີ່ຢູ່ອີເມວຂອງທ່ານຈະບໍ່ໄດ້ຮັບການຈັດພີມມາ.

*

*

  1. ຮັບຜິດຊອບຕໍ່ຂໍ້ມູນ: Miguel ÁngelGatón
  2. ຈຸດປະສົງຂອງຂໍ້ມູນ: ຄວບຄຸມ SPAM, ການຈັດການ ຄຳ ເຫັນ.
  3. ກົດ ໝາຍ: ການຍິນຍອມຂອງທ່ານ
  4. ການສື່ສານຂໍ້ມູນ: ຂໍ້ມູນຈະບໍ່ຖືກສື່ສານກັບພາກສ່ວນທີສາມຍົກເວັ້ນໂດຍພັນທະທາງກົດ ໝາຍ.
  5. ການເກັບຂໍ້ມູນ: ຖານຂໍ້ມູນທີ່ຈັດໂດຍ Occentus Networks (EU)
  6. ສິດ: ໃນທຸກເວລາທີ່ທ່ານສາມາດ ຈຳ ກັດ, ກູ້ຄືນແລະລຶບຂໍ້ມູນຂອງທ່ານ.