Under helgen rapporterade vi om andra kända skadlig programvara kompilerad för att köras inbyggt på M1 Mac-datorer . Med namnet 'Silver Sparrow' sägs det skadliga paketet utnyttja macOS Installer JavaScript API för att köra misstänkta kommandon. Efter att ha observerat skadlig programvara i över en vecka, observerade dock inte säkerhetsföretaget Red Canary någon slutgiltig nyttolast, så det exakta hotet mot användarna förblir ett mysterium.
Ändå har Apple sedan dess informerat Eternal att de har återkallat certifikaten för utvecklarkontona som användes för att signera paketen, vilket förhindrar att ytterligare Mac-datorer infekteras. Apple upprepade också att Red Canary inte hittade några bevis som tyder på att skadlig programvara har levererat en skadlig nyttolast till Mac-datorer som redan har infekterats.
hur startar du om en iphone
För programvara som laddats ner utanför Mac App Store sa Apple att den har 'branschledande' mekanismer på plats för att skydda användare genom att upptäcka skadlig programvara och blockera den så att den inte kan köras. Sedan februari 2020, till exempel, har Apple krävt all Mac-programvara som distribueras med ett utvecklar-ID utanför Mac App Store lämnas till Apples notarietjänst , ett automatiserat system som söker efter skadligt innehåll och problem med kodsignering.
passar iphone 7-fodralet till iphone 6
Skadlig programvara som riktar sig till M1 Mac-datorer har helt enkelt sammanställts för att köras inbyggt på den Arm-baserade arkitekturen för M1-chippet, nu när Intel-baserade Mac-datorer sakta fasas ut. För mer information om skadlig programvara 'Silver Sparrow', läs vår tidigare täckning .
Populära Inlägg