Το Σαββατοκύριακο, αναφέραμε για το δεύτερο γνωστό κομμάτι κακόβουλου λογισμικού που έχει μεταγλωττιστεί για να εκτελείται εγγενώς σε M1 Mac . Δεδομένου του ονόματος 'Silver Sparrow', το κακόβουλο πακέτο λέγεται ότι αξιοποιεί το macOS Installer JavaScript API για την εκτέλεση ύποπτων εντολών. Ωστόσο, μετά από παρατήρηση του κακόβουλου λογισμικού για πάνω από μια εβδομάδα, η εταιρεία ασφαλείας Red Canary δεν παρατήρησε κανένα τελικό ωφέλιμο φορτίο, επομένως η ακριβής απειλή για τους χρήστες παραμένει μυστήριο.
Ωστόσο, η Apple έκτοτε ενημέρωσε την Eternal ότι έχει ανακαλέσει τα πιστοποιητικά των λογαριασμών προγραμματιστών που χρησιμοποιήθηκαν για την υπογραφή των πακέτων, αποτρέποντας τη μόλυνση επιπλέον Mac. Η Apple επανέλαβε επίσης ότι το Red Canary δεν βρήκε στοιχεία που να υποδηλώνουν ότι το κακόβουλο λογισμικό έχει παραδώσει ένα κακόβουλο ωφέλιμο φορτίο σε Mac που έχουν ήδη μολυνθεί.
πόσο μεγάλο είναι το iphone 8 σε ίντσες
Για λογισμικό που κατεβάζεται εκτός του Mac App Store, η Apple είπε ότι διαθέτει μηχανισμούς «κορυφαίους στον κλάδο» για την προστασία των χρηστών ανιχνεύοντας κακόβουλο λογισμικό και αποκλείοντάς το ώστε να μην μπορεί να εκτελεστεί. Από τον Φεβρουάριο του 2020, για παράδειγμα, η Apple απαιτεί όλο το λογισμικό Mac που διανέμεται με αναγνωριστικό προγραμματιστή εκτός του Mac App Store να υποβληθεί στη συμβολαιογραφική υπηρεσία της Apple , ένα αυτοματοποιημένο σύστημα που σαρώνει για κακόβουλο περιεχόμενο και ζητήματα υπογραφής κώδικα.
Πότε ενημερώνει την τοποθεσία των φίλων μου
Το κακόβουλο λογισμικό που στοχεύει M1 Mac έχει απλώς δημιουργηθεί για να τρέχει εγγενώς στην αρχιτεκτονική του τσιπ M1 που βασίζεται σε Arm, τώρα που τα Mac που βασίζονται στην Intel σταδιακά καταργούνται. Για περισσότερες λεπτομέρειες σχετικά με το κακόβουλο λογισμικό «Silver Sparrow», διαβάστε την προηγούμενη κάλυψη μας .
Δημοφιλείς Αναρτήσεις