Als een paar dagen geleden een malware die de nieuwe Apple Silicon Macs met een M1-processor trof, heeft Apple al maatregelen genomen om verspreiding te voorkomen en definitief te beëindigen. Er zijn waarschijnlijk een paar software-ingenieurs in Apple Park die al dagen niet hebben geslapen.
Dus de kwaadaardige code genaamd «Zilveren mus»Dat wriemelt rond sommige Macs die de nieuwe Apple ARM-processor monteren, de dagen zijn geteld. Nogmaals, bravo voor Apple.
Tijdens dit afgelopen weekend zeiden we het verschijnen van een tweede malwarecode die is gecompileerd om native te draaien op M1-gebaseerde Macs. Onder de naam "Silver Sparrow" lijkt het erop dat deze code gebruik maakt van de API MacOS Installer JavaScript om een aantal verdachte commando's uit te voeren. Echter, na het observeren van de malware gedurende meer dan een week, heeft beveiligingsbedrijf Red Canary geen definitieve payload gerapporteerd, dus de exacte dreiging voor gebruikers blijft een mysterie.
Apple heeft echter gemeld dat het de certificaten heeft ingetrokken van de ontwikkelaarsaccounts die zijn gebruikt om de pakketten te ondertekenen, waardoor wordt voorkomen dat meer Mac-schijven worden geïnfecteerd. Apple heeft dat ook uitgelegd Rode Canarische heeft geen aanwijzingen gevonden dat de malware een schadelijke lading heeft afgeleverd op apparaten die al zijn geïnfecteerd.
Voor software die buiten de Mac App Store is gedownload, heeft Apple "toonaangevende" mechanismen geïmplementeerd om gebruikers te beschermen door malware te detecteren en te blokkeren. Sinds februari 2020 heeft Apple bijvoorbeeld geëist dat alle Mac-software die wordt gedistribueerd met een ontwikkelaars-ID buiten de Mac App Store, naar de notariële dienst van Apple, een geautomatiseerd systeem dat controleert op schadelijke inhoud en problemen met het ondertekenen van codes.
Het lijkt er dus op dat de Cupertino's actie hebben ondernomen en "Silver Sparrow" onder controle hebben. Er zijn veel gevestigde belangen die in strijd zijn met het succes van het project Apple Silicium, en het is normaal dat het wordt aangevallen "door land, zee en lucht".