Якщо пару днів тому a шкідливих програм впливаючи на новий Apple Silicon Macs з процесором M1, Apple вже вжила заходів для запобігання його розповсюдженню та остаточного припинення. Напевно, в Apple Park є кілька інженерів-програмістів, які цілими днями не спали.
Тож зловмисний код з назвою «Срібний горобець»Це кишить деякими комп'ютерами Mac, які встановлюють новий процесор ARM від Apple, дні його відлічені. Ще раз, браво за Apple.
За минулі вихідні ми прокоментували поява другого коду шкідливого програмного забезпечення, скомпільованого для власної роботи на Mac, що базується на M1. Під назвою "Срібний Горобець", здається, цей код використовує переваги API JavaScript інсталятора MacOS для запуску деяких підозрілих команд. Однак після спостереження за шкідливим програмним забезпеченням протягом більше тижня, охоронна фірма Red Canary не повідомляла про остаточне корисне навантаження, тому точна загроза для користувачів залишається загадкою.
Однак Apple повідомила, що скасувала сертифікати облікових записів розробників, що використовуються для підписання пакетів, запобігаючи зараженню більшої кількості дисків Mac. Apple також пояснила це Червона Канарська не знайшов доказів того, що шкідливе програмне забезпечення доставляло зловмисне корисне навантаження на вже заражені пристрої.
Для програмного забезпечення, завантаженого за межами Mac App Store, Apple впровадила "провідні" механізми захисту користувачів шляхом виявлення шкідливого програмного забезпечення та блокування його запуску. Наприклад, з лютого 2020 року Apple вимагає, щоб все програмне забезпечення Mac, що поширюється з ідентифікатором розробника за межами магазину Mac App Store, передавалось у нотаріальна послуга від Apple, автоматизованої системи, яка перевіряє наявність шкідливого вмісту та проблем із підписанням коду.
Отже, схоже, що Купертіно вжили заходів і мають під контролем "Срібного горобця". Існує безліч зацікавлених інтересів, що суперечать успіху проекту Яблучний кремній, і це нормально, коли на нього нападають "суша, море і повітря".