Apple tugevdab võitlust Silver Sparrow pahavara vastu, mis sihib M1 Maci
Foto: Apple
Esimene spetsiaalselt Apple Silicon Mac'idele kirjutatud pahavara laine hakkab ilmuma. Ja Apple mängib juba Whac-A-Mole'i, et seda peatada.
Kõnealune pahavara nimega “Silver Sparrow” on väidetavalt pahatahtlik pakett, mis võib ära kasutada haavatavust macOS Installeri JavaScripti API -s, et täita ebakindlaid käske. Kuigi jääb ebaselgeks, kui suurt ohtu kujutab endast Silver Sparrow, astus Apple sellegipoolest samme selle leviku peatamiseks.
Punase Kanaari turvatöötajad avastasid Silver Sparrow pahavara. Nad ütlevad, et see on juba nakatanud rohkem kui 29 000 masinat 153 riigis. Sellegipoolest pole neil aimugi, mida see teeb, sest sellel puudub „kasulik koormus”.
"Silver Sparrow on tegevusklaster, mis sisaldab binaarset faili, mis on koostatud töötama Apple'i uutel M1 kiipidel, kuid millel puudub üks väga oluline omadus: kasulik koormus," Red Canary kirjutas blogipostituses Silver Sparrow'st.
See koormuse puudumine tähendab, et pahavara jääb võimaliku kahju osas saladuseks. Sellegipoolest ei võta Apple riske. Vastavalt MacRumors, Apple tühistas arendajakontode sertifikaadid pakendite allkirjastamiseks. See peaks peatama pahavara pahatahtliku kasuliku koormuse edastamise juba nakatunud Macidele.
Pole esimene Apple Silicon pahavara
See ei ole esimene M1 pahavara, mis on suunatud meie kaetud M-seeria Maci kiipidele. Eelmisel nädalal avaldas turvauurija Patrick Wardle üksikasjad seoses a Safari reklaamvaralaiend nimega GoSearch22. Kuigi seda ei loodud M1 Macide jaoks, on see nende jaoks töötamiseks optimeeritud. Reklaamvara esitab soovimatuid reklaame, kogub brauseri andmeid ja muudab brauseri seadeid.
Nagu Silver Sparrow puhul, ei paista see vähemalt praegu olevat suurt turvariski. Sellest hoolimata näitab see, et häkkerid sihivad nüüd M1 pahatahtlikel eesmärkidel. Kuna Macide populaarsus kasvab jätkuvalt, muutub see ainult hullemaks.