Ak pred pár dňami a malware ktorá sa dotkla nových počítačov Apple Silicon Mac s procesorom M1, spoločnosť Apple už prijala opatrenia, aby zabránila jeho rozšíreniu a trvalo ho ukončila. V Apple Parku je pravdepodobne niekoľko softvérových inžinierov, ktorí celé dni nespali.
Škodlivý kód s názvom «Strieborný vrabec»To sa rojí okolo niektorých počítačov Mac, ktoré montujú nový procesor Apple ARM, sú jeho dni zrátané. Opäť bravo pre Apple.
Počas tohto uplynulého víkendu komentovali sme vzhľad druhého kódu škodlivého softvéru zostaveného na natívne spustenie v počítačoch Mac založených na M1. Pod menom „Silver Sparrow“ sa zdá, že tento kód využíva výhody API JavaScript pre inštalátor systému MacOS spustiť nejaké podozrivé príkazy. Po viac ako týždňovom sledovaní škodlivého softvéru však bezpečnostná firma Red Canary neoznámila nijaké konečné užitočné zaťaženie, takže presná hrozba pre používateľov zostáva záhadou.
Spoločnosť Apple však uviedla, že odvolala certifikáty účtov vývojárov používaných na podpisovanie balíkov, čím zabránila infikovaniu ďalších diskov Mac. Apple to tiež vysvetlil Červený kanár nenašiel žiadny dôkaz, ktorý by naznačoval, že škodlivý softvér priniesol škodlivé užitočné zaťaženie do zariadení, ktoré už boli infikované.
V prípade softvéru sťahovaného mimo Mac App Store implementovala spoločnosť Apple „špičkové“ mechanizmy na ochranu používateľov detekciou škodlivého softvéru a blokovaním jeho spustenia. Napríklad od februára 2020 spoločnosť Apple požaduje, aby sa všetok softvér pre Mac distribuovaný s ID vývojára mimo Mac App Store dodával na notárska služba od spoločnosti Apple, automatizovaného systému, ktorý kontroluje prítomnosť škodlivého obsahu a problémy s podpisom kódu.
Zdá sa teda, že Cupertinovci zakročili a majú pod kontrolou „Silver Sparrow“. Proti úspechu projektu existuje veľa vlastných záujmov Apple kremík, a je normálne, že je napadnutý „pozemnou, námornou a vzdušnou cestou“.