Apple verstärkt Kampf gegen Silver Sparrow-Malware, die auf M1-Macs abzielt
Foto: Apfel
Die erste Welle von Malware, die speziell für Apple Silicon Macs geschrieben wurde, beginnt zu erscheinen. Und Apple spielt bereits Whac-A-Mole, um es zu stoppen.
Bei der fraglichen Malware namens „Silver Sparrow“ handelt es sich Berichten zufolge um ein bösartiges Paket, das eine Schwachstelle in der JavaScript-API des macOS-Installers ausnutzen kann, um zwielichtige Befehle auszuführen. Obwohl unklar bleibt, wie groß die Bedrohung von Silver Sparrow ist, hat Apple dennoch Schritte unternommen, um seine Ausbreitung zu stoppen.
Die Sicherheitsexperten von Red Canary haben die Silver Sparrow-Malware entdeckt. Sie sagen, es habe bereits mehr als 29.000 Maschinen in 153 Ländern infiziert. Sie haben jedoch keine Ahnung, was es tut, weil es keine "Nutzlast" hat.
„Silver Sparrow ist ein Aktivitäts-Cluster, der eine Binärdatei enthält, die kompiliert wurde, um auf den neuen M1-Chips von Apple zu laufen, aber eine sehr wichtige Funktion fehlt: eine Nutzlast.“
Red Canary hat in einem Blogbeitrag über Silver Sparrow geschrieben.Dieser Mangel an Nutzlast bedeutet, dass die Malware in Bezug auf den Schaden, den sie möglicherweise verursachen könnte, ein Rätsel bleibt. Trotzdem geht Apple kein Risiko ein. Entsprechend MacRumors, Apple hat die Zertifikate von Entwicklerkonten widerrufen zum Signieren der Pakete verwendet. Dies sollte die Malware daran hindern, bösartige Nutzlasten an bereits infizierte Macs zu übermitteln.
Nicht die erste Apple Silicon-Malware
Dies ist nicht die erste M1-Malware, die auf die von uns behandelten Mac-Chips der M-Serie abzielt. Letzte Woche veröffentlichte der Sicherheitsforscher Patrick Wardle Details zu a Safari-Adware-Erweiterung namens GoSearch22. Dies wurde zwar nicht für M1-Macs entwickelt, wurde jedoch für die Ausführung auf ihnen optimiert. Die Adware liefert unerwünschte Werbung, sammelt Browserdaten und ändert die Browsereinstellungen.
Wie bei Silver Sparrow scheint dies kein massives Sicherheitsrisiko darzustellen – zumindest vorerst. Nichtsdestotrotz zeigt es, dass Hacker jetzt den M1 zu schändlichen Zwecken angreifen. Da Macs immer beliebter werden, wird dies nur noch schlimmer.