I helgen rapporterte vi om andre kjente del av skadelig programvare kompilert for å kjøre naturlig på M1 Mac-er . Gitt navnet 'Silver Sparrow', sies den skadelige pakken å utnytte macOS Installer JavaScript API for å utføre mistenkelige kommandoer. Etter å ha observert skadelig programvare i over en uke, observerte imidlertid ikke sikkerhetsfirmaet Red Canary noen endelig nyttelast, så den eksakte trusselen mot brukerne forblir et mysterium.
Ikke desto mindre har Apple siden informert Eternal om at de har tilbakekalt sertifikatene til utviklerkontoene som ble brukt til å signere pakkene, og forhindret at flere Mac-er blir infisert. Apple gjentok også at Red Canary ikke fant noen bevis som tyder på at skadelig programvare har levert en ondsinnet nyttelast til Mac-er som allerede har blitt infisert.
hvordan fjerne faner på iphone 11
For programvare som er lastet ned utenfor Mac App Store, sa Apple at den har 'bransjeledende' mekanismer på plass for å beskytte brukere ved å oppdage skadelig programvare og blokkere den slik at den ikke kan kjøre. Siden februar 2020, for eksempel, har Apple krevd all Mac-programvare distribuert med en utvikler-ID utenfor Mac App Store skal sendes til Apples notartjeneste , et automatisert system som skanner etter skadelig innhold og problemer med kodesignering.
hvordan finne airpods siste plassering
Skadevare rettet mot M1 Mac-er har ganske enkelt blitt kompilert for å kjøre naturlig på den Arm-baserte arkitekturen til M1-brikken, nå som Intel-baserte Mac-er sakte fases ut. For mer informasjon om skadelig programvare 'Silver Sparrow', les vår tidligere dekning .
Populære Innlegg