In het weekend berichtten we over de tweede bekende stukje malware dat is gecompileerd om native op M1-Macs te draaien . Gezien de naam 'Silver Sparrow', zou het kwaadaardige pakket gebruik maken van de macOS Installer JavaScript API om verdachte opdrachten uit te voeren. Na meer dan een week de malware te hebben geobserveerd, heeft beveiligingsbedrijf Red Canary echter geen laatste lading waargenomen, dus de exacte bedreiging voor gebruikers blijft een mysterie.
Desalniettemin heeft Apple Eternal sindsdien laten weten dat het de certificaten van de ontwikkelaarsaccounts die zijn gebruikt om de pakketten te ondertekenen, heeft ingetrokken, waardoor wordt voorkomen dat extra Macs worden geïnfecteerd. Apple herhaalde ook dat Red Canary geen bewijs heeft gevonden dat de malware een kwaadaardige lading heeft afgeleverd aan Macs die al zijn geïnfecteerd.
hoe stickers te gebruiken op ios 10
Voor software die buiten de Mac App Store is gedownload, zei Apple dat het 'leidende' mechanismen heeft om gebruikers te beschermen door malware te detecteren en te blokkeren zodat het niet kan worden uitgevoerd. Sinds februari 2020 vereist Apple bijvoorbeeld alle Mac-software die met een ontwikkelaars-ID buiten de Mac App Store wordt gedistribueerd in te dienen bij de notaris van Apple , een geautomatiseerd systeem dat scant op kwaadaardige inhoud en problemen met het ondertekenen van codes.
hoe zich te ontdoen van vaak bezochte?
Malware gericht op M1-Macs is eenvoudig gecompileerd om native te draaien op de Arm-gebaseerde architectuur van de M1-chip, nu Intel-gebaseerde Macs langzaam worden uitgefaseerd. Voor meer informatie over de 'Silver Sparrow'-malware, lees onze eerdere berichtgeving .
Populaire Berichten