În weekend, am raportat despre a doua bucată cunoscută de malware compilată pentru a rula nativ pe Mac-uri M1 . Dat fiind numele „Silver Sparrow”, se spune că pachetul rău intenționat folosește API-ul JavaScript macOS Installer pentru a executa comenzi suspecte. Cu toate acestea, după ce a observat malware-ul timp de peste o săptămână, firma de securitate Red Canary nu a observat nicio sarcină utilă finală, așa că amenințarea exactă la adresa utilizatorilor rămâne un mister.
Cu toate acestea, Apple a informat Eternal de atunci că a revocat certificatele conturilor de dezvoltator utilizate pentru a semna pachetele, prevenind infectarea altor Mac-uri. Apple a reiterat, de asemenea, că Red Canary nu a găsit nicio dovadă care să sugereze că malware-ul a livrat o sarcină utilă rău intenționată pentru Mac-urile care au fost deja infectate.
când poți precomanda iPhone 12
Pentru software-ul descărcat în afara Mac App Store, Apple a spus că are mecanisme „lider în industrie” pentru a proteja utilizatorii prin detectarea malware-ului și blocarea acestuia, astfel încât să nu poată rula. Din februarie 2020, de exemplu, Apple a cerut toate software-urile Mac distribuite cu un ID de dezvoltator în afara Mac App Store pentru a fi depus la serviciul notarial al Apple , un sistem automat care scanează pentru conținut rău intenționat și probleme de semnare a codului.
Cum se utilizează înregistrarea ecranului pe iPhone
Malware care vizează Mac-urile M1 a fost pur și simplu compilat pentru a rula nativ pe arhitectura bazată pe Arm a chipului M1, acum că Mac-urile bazate pe Intel sunt treptat eliminate. Pentru mai multe detalii despre malware-ul „Silver Sparrow”, citiți acoperirea noastră anterioară .
Posturi Populare