Spoločnosť Apple zintenzívňuje boj proti malvéru Silver Sparrow, ktorý sa zameriava na počítače Mac M1
![Spoločnosť Apple zintenzívňuje boj proti malvéru Silver Sparrow, ktorý sa zameriava na počítače Mac M1 Apple Silicon](/f/de5ad3cf746a7a3673c6903902e193ae.jpg)
Foto: Apple
Začína sa objavovať prvá vlna malwaru napísaného špeciálne pre počítače Apple Silicon Mac. A Apple už hrá Whac-A-Mole, aby to skúsil zastaviť.
Príslušný škodlivý softvér nazývaný „Silver Sparrow“ je údajne škodlivý balík, ktorý môže ako spôsob vykonávania riskantných príkazov využiť zraniteľnosť rozhrania JavaScript API API programu Installer. Aj keď zostáva nejasné, akú veľkú hrozbu predstavuje Silver Sparrow, spoločnosť Apple napriek tomu podnikla kroky na zastavenie jej šírenia.
Odborníci na bezpečnosť v Red Canary objavili malware Silver Sparrow. Hovorí sa, že už infikovalo viac ako 29 000 strojov v 153 krajinách. Medzitým však netušia, čo to robí, pretože mu chýba „užitočné zaťaženie“.
„Silver Sparrow je klaster aktivít, ktorý obsahuje binárne súbory zostavené na spustenie na nových čipoch Apple M1, ale chýba mu jedna veľmi dôležitá funkcia: užitočné zaťaženie,“ Red Canary napísal v blogu o Silver Sparrow.
Tento nedostatok užitočného zaťaženia znamená, že škodlivý softvér zostáva záhadou, pokiaľ ide o ujmu, ktorú by potenciálne mohol spôsobiť. Apple však neriskuje. Podľa MacRumors, Spoločnosť Apple zrušila certifikáty pre účty vývojárov slúži na podpisovanie balíkov. To by malo zabrániť malvéru v doručovaní škodlivého užitočného zaťaženia už infikovaným počítačom Mac.
Nie je to prvý malware Apple Silicon
Toto nie je prvý bit malwaru M1 zameraný na čipy Mac série M, ktoré sme pokryli. Minulý týždeň výskumník bezpečnosti Patrick Wardle zverejnil podrobnosti týkajúce sa a Rozšírenie adwaru Safari s názvom GoSearch22. Aj keď to nebolo vytvorené pre počítače M1 Mac, bolo optimalizované, aby na nich fungovalo. Adware dodáva nechcené reklamy, zbiera údaje z prehliadača a upravuje nastavenia prehliadača.
Rovnako ako v prípade Silver Sparrow to nevyzerá, že by predstavovalo obrovské bezpečnostné riziko - aspoň zatiaľ. Napriek tomu ukazuje, že hackeri sa teraz zameriavajú na M1 na nekalé účely. Ako bude Mac stále obľúbenejší, bude to len horšie.