I weekenden rapporterede vi om andet kendt stykke malware kompileret til at køre indbygget på M1 Macs . Givet navnet 'Silver Sparrow' siges den ondsindede pakke at udnytte macOS Installer JavaScript API til at udføre mistænkelige kommandoer. Efter at have observeret malwaren i over en uge, observerede sikkerhedsfirmaet Red Canary dog ikke nogen endelig nyttelast, så den nøjagtige trussel mod brugerne forbliver et mysterium.
Ikke desto mindre har Apple siden informeret Eternal om, at det har tilbagekaldt certifikaterne for de udviklerkonti, der blev brugt til at signere pakkerne, hvilket forhindrede yderligere Mac-computere i at blive inficeret. Apple gentog også, at Red Canary ikke fandt beviser, der tyder på, at malware har leveret en ondsindet nyttelast til Mac'er, der allerede er blevet inficeret.
skal jeg bruge en æbleblyant
For software, der er downloadet uden for Mac App Store, sagde Apple, at det har 'brancheførende' mekanismer på plads til at beskytte brugere ved at opdage malware og blokere det, så det ikke kan køre. Siden februar 2020 har Apple for eksempel krævet al Mac-software distribueret med et udvikler-id uden for Mac App Store skal indsendes til Apples notarservice , et automatiseret system, der scanner for skadeligt indhold og problemer med kodesignering.
hvor er skærmdeling på iphone
Malware rettet mod M1 Mac'er er simpelthen blevet kompileret til at køre indbygget på den Arm-baserede arkitektur af M1-chippen, nu hvor Intel-baserede Mac'er langsomt er ved at blive udfaset. For flere detaljer om 'Silver Sparrow' malware, læs vores tidligere dækning .
Populære Indlæg