Dacă acum câteva zile a malware care afectează noile Mac-uri Apple Silicon cu procesor M1, Apple a luat deja măsuri pentru a preveni răspândirea acestuia și pentru a-l opri definitiv. Există probabil câțiva ingineri software în Apple Park care nu au dormit de zile întregi.
Deci, codul rău intenționat numit «Vrabie argintie»Acest lucru a fost roade unele Mac-uri care montează noul procesor ARM de la Apple, zilele sale sunt numărate. Încă o dată, bravo pentru Apple.
În acest weekend trecut, am comentat apariția unui al doilea cod malware compilat pentru a rula nativ pe Mac-uri bazate pe M1. Sub numele de „Silver Sparrow”, se pare că acest cod profită de API JavaScript de instalare MacOS pentru a rula câteva comenzi suspecte. Cu toate acestea, după ce a observat malware-ul timp de peste o săptămână, firma de securitate Red Canary nu a raportat nicio sarcină utilă finală, astfel încât amenințarea exactă pentru utilizatori rămâne un mister.
Cu toate acestea, Apple a raportat că a revocat certificatele conturilor de dezvoltator utilizate pentru semnarea pachetelor, împiedicând infectarea mai multor unități Mac. Apple a explicat și asta Canar roșu nu a găsit dovezi care să sugereze că malware-ul a furnizat o încărcătură rău intenționată dispozitivelor care au fost deja infectate.
Pentru software-ul descărcat în afara Mac App Store, Apple a implementat mecanisme „de vârf din industrie” pentru a proteja utilizatorii prin detectarea malware-ului și blocarea acestuia de a rula. De exemplu, din februarie 2020, Apple a solicitat ca toate software-urile Mac distribuite cu un ID de dezvoltator în afara Mac App Store să fie livrate către serviciul notarial de la Apple, un sistem automat care verifică dacă există conținut rău intenționat și probleme de semnare a codului.
Deci, se pare că Cupertinos au luat măsuri și au „Silver Sparrow” sub control. Există multe interese personale contrare succesului proiectului Siliciul mărului, și este normal ca acesta să fie atacat „pe uscat, pe mare și pe aer”.