Apple pastiprina cīņu pret Silver Sparrow ļaunprātīgu programmatūru, kuras mērķis ir M1 Mac
Foto: Apple
Sāk parādīties pirmais ļaunprātīgas programmatūras vilnis, kas rakstīts īpaši Apple Silicon Mac datoriem. Un Apple jau spēlē Whac-A-Mole, lai mēģinātu to apturēt.
Tiek ziņots, ka attiecīgā ļaunprātīgā programmatūra ar nosaukumu “Sudraba zvirbulis” ir ļaunprātīga pakotne, kas var izmantot MacOS Installer JavaScript API ievainojamību, lai izpildītu viltīgas komandas. Lai gan joprojām nav skaidrs, cik lielu apdraudējumu rada Sudraba zvirbulis, Apple tomēr veica pasākumus, lai apturētu tā izplatīšanos.
Drošības speciālisti Sarkanajā Kanāriju salā atklāja ļaunprātīgu programmatūru Sudraba zvirbulis. Viņi saka, ka tā jau ir inficējusi vairāk nekā 29 000 mašīnu 153 valstīs. Tomēr, domājot par to, viņiem nav ne jausmas, ko tā dara, jo tai trūkst “derīgās kravas”.
"Sudraba zvirbulis ir darbību kopums, kas ietver bināru, kas apkopots, lai darbotos ar Apple jaunajām M1 mikroshēmām, bet tam trūkst vienas ļoti svarīgas iezīmes: lietderīgās slodzes,"
Sarkanā Kanārija rakstīja emuāra ziņā par Sudraba zvirbuli.Šis lietderīgās slodzes trūkums nozīmē, ka ļaunprātīga programmatūra joprojām ir noslēpums attiecībā uz iespējamo kaitējumu. Tomēr Apple neriskē. Saskaņā ar MacRumors, Apple atsauca izstrādātāju kontu sertifikātus izmanto, lai parakstītu iepakojumus. Tam vajadzētu apturēt ļaunprātīgu programmatūru no ļaunprātīgas kravas piegādes jau inficētiem Mac datoriem.
Nav pirmā Apple Silicon ļaunprātīgā programmatūra
Šis nav pirmais M1 ļaunprātīgas programmatūras bits, kura mērķis ir mūsu apskatītās M sērijas Mac mikroshēmas. Pagājušajā nedēļā drošības pētnieks Patriks Vordls publicēja informāciju par Safari reklāmprogrammatūras paplašinājums ar nosaukumu GoSearch22. Lai gan tas netika izveidots M1 Mac, tas ir optimizēts darbam ar tiem. Reklāmprogrammatūra nodrošina nevēlamas reklāmas, apkopo pārlūkprogrammas datus un maina pārlūka iestatījumus.
Tāpat kā Silver Sparrow gadījumā, šķiet, ka tas nerada milzīgu drošības risku - vismaz pagaidām. Neskatoties uz to, tas parāda, ka hakeri tagad mērķē uz M1 negodīgiem mērķiem. Tā kā Mac popularitāte turpina pieaugt, tas tikai pasliktināsies.
