Om ett par dagar sedan a malware påverkar de nya Apple Silicon Mac-datorerna med en M1-processor, har Apple redan vidtagit åtgärder för att förhindra att den sprids och för att avsluta den permanent. Det finns förmodligen några mjukvaruutvecklare i Apple Park som inte har sovit i flera dagar.
Så den skadliga koden som heter «Silversparv»Det har vrimlat runt några Mac-datorer som monterar den nya Apple ARM-processorn, dess dagar är räknade. Återigen, bravo för Apple.
Under den senaste helgen, kommenterade vi utseendet på en andra kod för skadlig kod som sammanställts för att kunna köras på M1-baserade Mac-datorer. Under namnet "Silver Sparrow" verkar det som om den här koden utnyttjar API: et MacOS Installer JavaScript att köra några misstänkta kommandon. Efter att ha observerat skadlig programvara i över en vecka har säkerhetsföretaget Red Canary dock inte rapporterat någon slutlig nyttolast, så det exakta hotet mot användarna är fortfarande ett mysterium.
Apple har dock rapporterat att de har återkallat certifikaten för utvecklarkontona som används för att signera paketen, vilket förhindrar att fler Mac-enheter smittas. Apple har också förklarat det Röda Kanarieöarna har inte hittat några bevis som tyder på att skadlig programvara levererade en skadlig nyttolast till enheter som redan har infekterats.
För programvara som laddas ner utanför Mac App Store har Apple implementerat "branschledande" mekanismer för att skydda användare genom att upptäcka skadlig kod och blockera att den körs. Sedan februari 2020, till exempel, har Apple krävt att all Mac-programvara som distribueras med ett utvecklar-ID utanför Mac App Store ska skickas till notarialtjänst från Apple, ett automatiserat system som söker efter skadligt innehåll och kodsigneringsproblem.
Så det verkar som om Cupertinos har vidtagit åtgärder och har "Silver Sparrow" under kontroll. Det finns många intressen som strider mot projektets framgång Äppelkisel, och det är normalt att den attackeras "av land, hav och luft."