آبل تكثف محاربتها ضد البرمجيات الخبيثة Silver Sparrow التي تستهدف أجهزة M1 Mac
الصورة: آبل
بدأت الموجة الأولى من البرامج الضارة المكتوبة خصيصًا لأجهزة Apple Silicon Macs في الظهور. و Apple تلعب بالفعل Whac-A-Mole لمحاولة إيقافه.
يُقال إن البرنامج الضار المعني ، المسمى "Silver Sparrow" ، عبارة عن حزمة ضارة يمكنها استغلال ثغرة أمنية في واجهة برمجة تطبيقات JavaScript API الخاصة بتثبيت macOS كوسيلة لتنفيذ أوامر مراوغة. في حين أنه لا يزال من غير الواضح مدى حجم التهديد الذي يمثله Silver Sparrow ، إلا أن Apple اتخذت خطوات لوقف انتشاره.
اكتشف محترفو الأمن في Red Canary البرنامج الضار Silver Sparrow. يقولون إنه أصاب بالفعل أكثر من 29000 آلة في 153 دولة. ومع ذلك ، بالمعنى المقصود ، ليس لديهم فكرة عما يفعله لأنه يفتقر إلى "الحمولة".
"Silver Sparrow عبارة عن مجموعة أنشطة تتضمن برنامجًا ثنائيًا تم تجميعه ليتم تشغيله على شرائح M1 الجديدة من Apple ولكنه يفتقر إلى ميزة واحدة مهمة للغاية: الحمولة" كتب Red Canary في منشور مدونة عن Silver Sparrow.
يعني هذا النقص في الحمولة أن البرمجيات الخبيثة لا تزال غامضة من حيث الضرر الذي يمكن أن تسببه. ومع ذلك ، فإن شركة Apple لا تخاطر بأي شيء. وفق
شائعات ماك, ألغت شركة آبل شهادات حسابات المطورين تستخدم لتوقيع الحزم. يجب أن يمنع هذا البرامج الضارة من توصيل حمولات ضارة لأجهزة Mac المصابة بالفعل.ليس أول برنامج ضار لشركة Apple Silicon
هذا ليس الجزء الأول من البرامج الضارة M1 التي تستهدف شرائح M-series Mac التي غطيناها. نشر الباحث الأمني باتريك واردل الأسبوع الماضي تفاصيل تتعلق بـ ملحق ادواري Safari يسمى GoSearch22. على الرغم من أن هذا لم يتم إنشاؤه لأجهزة M1 Mac ، فقد تم تحسينه ليعمل عليها. تقدم برامج الإعلانات المتسللة إعلانات غير مرغوب فيها وتجمع بيانات المتصفح وتعديل إعدادات المتصفح.
كما هو الحال مع Silver Sparrow ، لا يبدو أن هذا يمثل خطرًا أمنيًا كبيرًا - على الأقل في الوقت الحالي. ومع ذلك ، فإنه يظهر أن المتسللين يستهدفون الآن M1 لأغراض شائنة. مع استمرار تزايد شعبية أجهزة Mac ، سيزداد الأمر سوءًا.
