Viikonloppuna raportoimme aiheesta toinen tunnettu haittaohjelma, joka on käännetty toimimaan alkuperäisesti M1 Mac -tietokoneissa . Haitallisen paketin sanotaan käyttävän macOS Installer JavaScript APIa suorittamaan epäilyttäviä komentoja, jolle annetaan nimi 'Silver Sparrow'. Tarkkailtuaan haittaohjelmaa yli viikon ajan, turvallisuusyritys Red Canary ei kuitenkaan havainnut lopullista hyötykuormaa, joten tarkka uhka käyttäjille on edelleen mysteeri.
Siitä huolimatta Apple on sittemmin ilmoittanut Eternalille, että se on kumonnut pakettien allekirjoittamiseen käytettyjen kehittäjätilien sertifikaatit, mikä estää uusien Mac-tietokoneiden tartunnan. Apple toisti myös, että Red Canary ei löytänyt todisteita siitä, että haittaohjelma olisi toimittanut haitallista hyötykuormaa Mac-tietokoneisiin, jotka ovat jo saaneet tartunnan.
kuinka hakea Apple-luottokorttia
Mac App Storen ulkopuolelta ladattujen ohjelmistojen osalta Apple sanoi, että sillä on 'alan johtavat' mekanismit, jotka suojaavat käyttäjiä havaitsemalla haittaohjelmat ja estämällä ne, jotta ne eivät voi toimia. Esimerkiksi helmikuusta 2020 lähtien Apple on vaatinut kaikkia Mac-ohjelmistoja, jotka on jaettu kehittäjätunnuksella Mac App Storen ulkopuolella. toimitettava Applen notaaripalveluun , automaattinen järjestelmä, joka etsii haitallista sisältöä ja koodin allekirjoitusongelmia.
kuinka tyhjentää välimuisti iosissa
Haittaohjelmat, jotka kohdistuvat M1 Mac -tietokoneisiin, on yksinkertaisesti käännetty toimimaan alkuperäisesti M1-sirun Arm-pohjaisessa arkkitehtuurissa, nyt kun Intel-pohjaiset Macit poistetaan vähitellen käytöstä. Saat lisätietoja 'Silver Sparrow' -haittaohjelmasta: lue aikaisempi juttumme .
Suosittu Viestiä