Durant el cap de setmana, vam informar sobre el segona peça coneguda de programari maliciós compilat per executar-se de manera nativa en Mac M1 . Donat el nom 'Silver Sparrow', es diu que el paquet maliciós aprofita l'API de JavaScript de macOS Installer per executar ordres sospitoses. Tanmateix, després d'observar el programari maliciós durant més d'una setmana, l'empresa de seguretat Red Canary no va observar cap càrrega útil final, de manera que l'amenaça exacta per als usuaris segueix sent un misteri.
No obstant això, Apple ha informat des de llavors a Eternal que ha revocat els certificats dels comptes de desenvolupadors utilitzats per signar els paquets, evitant que s'infectin més Mac. Apple també va reiterar que Red Canary no va trobar cap evidència que suggereixi que el programari maliciós ha lliurat una càrrega útil maliciosa als Mac que ja han estat infectats.
Com fer el mode d'escriptori a l'iPhone
Per al programari descarregat fora de la Mac App Store, Apple va dir que disposa de mecanismes 'líder del sector' per protegir els usuaris detectant programari maliciós i bloquejant-lo perquè no s'executi. Des del febrer de 2020, per exemple, Apple ha requerit tot el programari de Mac distribuït amb un identificador de desenvolupador fora de la Mac App Store s'ha de presentar al servei notarial d'Apple , un sistema automatitzat que busca contingut maliciós i problemes de signatura de codi.
quan surten els batecs x
El programari maliciós dirigit als Mac M1 simplement s'ha compilat per funcionar de manera nativa a l'arquitectura basada en Arm del xip M1, ara que els Mac basats en Intel s'estan eliminant gradualment. Per obtenir més informació sobre el programari maliciós 'Silver Sparrow', llegiu la nostra cobertura anterior .
Entrades Populars