Apple tar knekken på "Silver Sparrow" skadelig programvare rettet mot Mac M1s

Apple M1-brikke

Hvis et par dager siden a malware som påvirker de nye Apple Silicon Mac-ene med en M1-prosessor, har Apple allerede tatt tiltak for å forhindre at den sprer seg og avslutte den permanent. Det er sannsynligvis noen få programvareingeniører i Apple Park som ikke har sovet på flere dager.

Så den ondsinnede koden som heter «Sølvspurv»Det har vrimlet rundt noen Mac-er som monterer den nye Apple ARM-prosessoren, dens dager er nummerert. Nok en gang, bravo for Apple.

I løpet av den siste helgen, kommenterte vi utseendet til en annen malware-kode som er samlet for å kjøre naturlig på M1-baserte Mac-maskiner. Under navnet "Silver Sparrow" ser det ut til at denne koden utnytter API-en MacOS Installer JavaScript å kjøre noen mistenkelige kommandoer. Imidlertid, etter å ha observert skadelig programvare i over en uke, har ikke sikkerhetsfirmaet Red Canary rapportert noen endelig nyttelast, så den eksakte trusselen mot brukerne er fortsatt et mysterium.

Apple har imidlertid rapportert at de har tilbakekalt sertifikatene til utviklerkontoer som ble brukt til å signere pakkene, og forhindret at flere Mac-stasjoner ble smittet. Apple har også forklart det Rød Kanari har ikke funnet noe som tyder på at skadelig programvare leverte en ondsinnet nyttelast til enheter som allerede er infisert.

For programvare lastet ned utenfor Mac App Store, har Apple implementert "bransjeledende" mekanismer for å beskytte brukere ved å oppdage skadelig programvare og blokkere den fra å kjøre. Siden februar 2020 har Apple for eksempel krevd at all Mac-programvare distribuert med en utvikler-ID utenfor Mac App Store, skal sendes til notarialtjeneste fra Apple, et automatisert system som ser etter skadelig innhold og kodesigneringsproblemer.

Så det ser ut til at Cupertinos har tatt grep og har "Silver Sparrow" under kontroll. Det er mange egeninteresser i strid med suksessen til prosjektet Eple silisium, og det er normalt at den blir angrepet "av land, sjø og luft."


Innholdet i artikkelen følger våre prinsipper for redaksjonell etikk. Klikk på for å rapportere en feil her.

Bli den første til å kommentere

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.