Sa katapusan ng linggo, nag-ulat kami sa pangalawang kilalang piraso ng malware na pinagsama-sama upang tumakbo nang native sa mga M1 Mac . Dahil sa pangalang 'Silver Sparrow,' ang nakakahamak na package ay sinasabing nakikinabang sa macOS Installer JavaScript API upang magsagawa ng mga kahina-hinalang command. Pagkatapos ng pag-obserba sa malware sa loob ng mahigit isang linggo, gayunpaman, ang security firm na Red Canary ay hindi nag-obserba ng anumang huling kargamento, kaya ang eksaktong banta sa mga user ay nananatiling isang misteryo.
Gayunpaman, ipinaalam ng Apple sa Eternal na binawi nito ang mga sertipiko ng mga developer account na ginamit upang lagdaan ang mga pakete, na pumipigil sa mga karagdagang Mac na mahawa. Inulit din ng Apple na walang nakitang ebidensya ang Red Canary na nagmumungkahi na ang malware ay naghatid ng malisyosong payload sa mga Mac na nahawahan na.
paano ihinto ang pag-update ng software sa iphone
Para sa software na na-download sa labas ng Mac App Store, sinabi ng Apple na mayroon itong mga mekanismong 'nangunguna sa industriya' upang protektahan ang mga user sa pamamagitan ng pag-detect ng malware at pagharang nito upang hindi ito tumakbo. Simula noong Pebrero 2020, halimbawa, hinihiling ng Apple ang lahat ng software ng Mac na ipinamahagi gamit ang isang Developer ID sa labas ng Mac App Store na isumite sa serbisyo ng notaryo ng Apple , isang automated system na nag-scan para sa malisyosong content at mga isyu sa pag-sign ng code.
bakit isang airpod lang ang gumagana sa isang pagkakataon
Ang Malware na nagta-target sa mga M1 Mac ay pinagsama-sama lamang upang tumakbo nang native sa Arm-based na arkitektura ng M1 chip, ngayon na ang mga Intel-based na Mac ay unti-unting tinanggal. Para sa higit pang mga detalye tungkol sa 'Silver Sparrow' malware, basahin ang aming naunang coverage .
Patok Na Mga Post