| 22 февраля 2021 г. — 7:18 утра PT
Apple заявила, что предприняла шаги для предотвращения дальнейшего распространения вредоносного ПО для Mac, известного как Silver Sparrow. Вредоносное ПО было примечательно тем, что оно работает нативно на чипе M1.
Apple заявляет, что отозвала сертификаты безопасности учетных записей разработчиков, использовавшихся для подписи пакетов, что предотвратит его установку на другие Mac…
Как мы сообщали на выходных, этот вредоносный код оказался загадкой для исследователей безопасности по ряду причин. Silver Sparrow заставляет зараженные Mac проверять управляющий сервер раз в час и включает механизм самоуничтожения, но исследователи пока не наблюдали его вредоносного предназначения.
Apple, по сообщениям, заявила MacRumors, что предпринимает несколько шагов для предотвращения дальнейшего распространения вредоносного ПО Silver Sparrow. Компания отозвала сертификаты учетных записей разработчиков, использовавшихся для подписи пакетов, что препятствует заражению дополнительных пользователей Mac злоумышленниками.
Apple также повторила, что Silver Sparrow пока не доставил вредоносную нагрузку, и что все программное обеспечение, загруженное вне Mac App Store, предлагает пользователям «отраслевую» защиту. Например, Apple требует, чтобы все программное обеспечение проходило нотаризацию, независимо от того, откуда оно было загружено — из App Store или из другого источника.
Один интересный факт о Silver Sparrow заключается в том, что он работает нативно на чипе Apple M1. Это не означает, что Mac с M1 являются конкретной целью, но вредоносное ПО может одинаково затрагивать как Mac с M1, так и Mac на базе Intel. Мы ожидаем, что большинство вредоносного ПО для macOS в будущем будет оптимизировано для Apple Silicon, поскольку Apple продолжает постепенно отказываться от Intel.
Читайте также: