Apple усиливает борьбу с вредоносным ПО Silver Sparrow, нацеленным на Mac M1
Фотография: Apple
Начинает появляться первая волна вредоносных программ, написанных специально для Apple Silicon Mac. И Apple уже играет в Whac-A-Mole, чтобы попытаться остановить это.
Рассматриваемая вредоносная программа под названием «Silver Sparrow», как сообщается, представляет собой вредоносный пакет, который может использовать уязвимость в JavaScript API установщика macOS для выполнения хитрых команд. Хотя остается неясным, насколько велика угроза Silver Sparrow, Apple, тем не менее, приняла меры, чтобы остановить его распространение.
Специалисты по безопасности Red Canary обнаружили вредоносное ПО Silver Sparrow. По их словам, он уже заразил более 29 000 машин в 153 странах. Однако при этом они понятия не имеют, что он делает, потому что в нем отсутствует «полезная нагрузка».
«Silver Sparrow - это активный кластер, который включает двоичный файл, скомпилированный для работы на новых чипах Apple M1, но не имеет одной очень важной функции: полезной нагрузки»,
Красная Канарейка написала в блоге о Серебряном воробье.Отсутствие полезной нагрузки означает, что вредоносная программа остается загадкой с точки зрения потенциального вреда, который она может причинить. Тем не менее Apple не рискует. В соответствии с MacRumors, Apple отозвала сертификаты учетных записей разработчиков используется для подписи пакетов. Это должно помешать вредоносному ПО доставлять вредоносные данные на уже зараженные компьютеры Mac.
Не первое вредоносное ПО для Apple Silicon
Это не первая вредоносная программа M1, нацеленная на микросхемы Mac серии M, о которых мы говорили. На прошлой неделе исследователь безопасности Патрик Уордл опубликовал подробности о Рекламное расширение Safari под названием GoSearch22. Хотя он не был создан для компьютеров Mac M1, он был оптимизирован для работы на них. Рекламное ПО доставляет нежелательную рекламу, собирает данные браузера и изменяет его настройки.
Как и в случае с Silver Sparrow, это не представляет серьезной угрозы безопасности - по крайней мере, на данный момент. Тем не менее, это показывает, что хакеры теперь нацелены на M1 в гнусных целях. Поскольку популярность компьютеров Mac продолжает расти, ситуация будет только ухудшаться.
