Ja pirms pāris dienām a malware ietekmējot jaunos Apple Silicon Mac datorus ar M1 procesoru, Apple jau ir veicis pasākumus, lai novērstu tā izplatīšanos un neatgriezenisku pārtraukšanu. Apple parkā, iespējams, ir daži programmatūras inženieri, kuri vairākas dienas nav gulējuši.
Tātad ļaunprātīgais kods ar nosaukumu «Sudraba zvirbulis»Tas ir plūdis ap dažiem Mac datoriem, kuros uzstādīts jaunais Apple ARM procesors, tā dienas ir skaitītas. Vēlreiz bravo Apple.
Aizvadītās nedēļas nogalē mēs komentējām otrā ļaunprātīgas programmatūras koda parādīšanās, kas kompilēts tā, lai dabiski darbotos M1 bāzes Mac datoros. Šķiet, ka zem "Sudraba zvirbuļa" nosaukuma šis kods izmanto API priekšrocības MacOS Installer JavaScript lai palaistu dažas aizdomīgas komandas. Tomēr pēc vairāk nekā nedēļas ilgas ļaunprātīgas programmatūras novērošanas apsardzes firma Red Canary nav ziņojusi par galīgo lietderīgo slodzi, tāpēc precīzi draudi lietotājiem joprojām ir noslēpums.
Tomēr Apple ir ziņojis, ka ir atsaucis izstrādātāju kontu sertifikātus, kas izmantoti paku parakstīšanai, novēršot vairāku Mac disku inficēšanos. Arī Apple to ir paskaidrojis Sarkanā kanārijputniņa nav atradusi pierādījumus, kas liecinātu, ka ļaunprātīgā programmatūra jau inficētām ierīcēm piegādāja ļaunprātīgu kravu.
Programmatūrai, kas lejupielādēta ārpus Mac App Store, Apple ir ieviesusi "nozares vadošos" mehānismus, lai aizsargātu lietotājus, atklājot ļaunprātīgu programmatūru un bloķējot tās darbību. Piemēram, kopš 2020. gada februāra Apple pieprasīja, lai visa Mac programmatūra, kas tiek izplatīta ar izstrādātāja ID ārpus Mac App Store, tiktu nosūtīta uz notariālais dienests no automatizētas sistēmas Apple, kas pārbauda ļaunprātīga satura un kodu parakstīšanas problēmas.
Tātad, šķiet, ka Cupertinos ir rīkojušies un "Sudraba zvirbulis" ir kontrolēts. Pretrunā ar projekta panākumiem ir daudz īpašo interešu Apple silīcijs, un tas ir normāli, ja tam uzbrūk "sauszeme, jūra un gaiss".