Apple, M1 Mac'leri hedefleyen Silver Sparrow kötü amaçlı yazılımına karşı mücadeleyi hızlandırıyor
Fotoğraf: Elma
Özellikle Apple Silicon Mac'ler için yazılmış ilk kötü amaçlı yazılım dalgası görünmeye başlıyor. Ve Apple onu durdurmak için zaten Whac-A-Mole oynuyor.
"Silver Sparrow" adlı söz konusu kötü amaçlı yazılımın, tehlikeli komutları yürütmenin bir yolu olarak macOS Installer JavaScript API'sindeki bir güvenlik açığından yararlanabilen kötü amaçlı bir paket olduğu bildiriliyor. Silver Sparrow'un ne kadar büyük bir tehdit oluşturduğu belirsiz olsa da, Apple yine de yayılmasını durdurmak için adımlar attı.
Red Canary'deki güvenlik uzmanları, Silver Sparrow kötü amaçlı yazılımını keşfetti. Zaten 153 ülkede 29.000'den fazla makineye bulaştığını söylüyorlar. Bununla birlikte, bir "yükü" olmadığı için ne yaptığı hakkında hiçbir fikirleri yoktur.
"Silver Sparrow, Apple'ın yeni M1 yongalarında çalışmak üzere derlenmiş bir ikili dosya içeren, ancak çok önemli bir özelliği olmayan bir etkinlik kümesidir: bir yük."
Red Canary, Silver Sparrow hakkında bir blog yazısında yazdı.Bu yük eksikliği, kötü amaçlı yazılımın potansiyel olarak neden olabileceği zarar açısından bir sır olarak kaldığı anlamına gelir. Yine de, Apple risk almıyor. Buna göre MacSöylentiler, Apple, geliştirici hesaplarının sertifikalarını iptal etti paketleri imzalamak için kullanılır. Bu, kötü amaçlı yazılımın zaten virüs bulaşmış Mac'lere kötü amaçlı yükler göndermesini durdurmalıdır.
İlk Apple Silicon kötü amaçlı yazılımı değil
Bu, ele aldığımız M serisi Mac çiplerini hedefleyen ilk M1 Kötü Amaçlı Yazılım parçası değil. Geçen hafta, güvenlik araştırmacısı Patrick Wardle bir konuyla ilgili ayrıntıları yayınladı. GoSearch22 adlı Safari reklam yazılımı uzantısı. Bu, M1 Mac'ler için oluşturulmamış olsa da, bunlar üzerinde çalışacak şekilde optimize edilmiştir. Reklam yazılımı, istenmeyen reklamlar sunar, tarayıcı verilerini toplar ve tarayıcı ayarlarını değiştirir.
Silver Sparrow'da olduğu gibi, bu en azından şimdilik büyük bir güvenlik riski oluşturmuyor gibi görünüyor. Bununla birlikte, bilgisayar korsanlarının şimdi M1'i hain amaçlarla hedeflediğini gösteriyor. Mac'lerin popülaritesi artmaya devam ettikçe bu durum daha da kötüleşecek.