O víkendu jsme informovali o druhý známý kus malwaru zkompilovaný pro nativní běh na počítačích M1 Mac . Vzhledem k názvu „Silver Sparrow“ se o škodlivém balíčku říká, že využívá k provádění podezřelých příkazů macOS Installer JavaScript API. Po více než týdenním pozorování malwaru však bezpečnostní firma Red Canary nezaznamenala žádné konečné užitečné zatížení, takže přesná hrozba pro uživatele zůstává záhadou.
Apple nicméně od té doby informoval Eternal, že zrušil certifikáty vývojářských účtů používaných k podepisování balíčků, čímž zabránil infikování dalších počítačů Mac. Apple také zopakoval, že Red Canary nenašel žádné důkazy, které by naznačovaly, že malware doručil škodlivý náklad do počítačů Mac, které již byly infikovány.
beats studio buds vs airpod profíci
Pokud jde o software stahovaný mimo Mac App Store, Apple uvedl, že má zavedeny „špičkové“ mechanismy na ochranu uživatelů tím, že detekuje malware a zablokuje jej, aby se nemohl spustit. Od února 2020 například Apple vyžaduje veškerý software pro Mac distribuovaný s ID vývojáře mimo Mac App Store. k předložení notářské službě společnosti Apple , automatizovaný systém, který vyhledává škodlivý obsah a problémy s podepisováním kódu.
jak se dostat do knihovny na mac
Malware zaměřený na M1 Mac byl jednoduše zkompilován tak, aby běžel nativně na architektuře založené na Arm čipu M1, nyní, když jsou Macy založené na Intelu pomalu vyřazovány. Další podrobnosti o malwaru „Silver Sparrow“ přečtěte si naše dřívější zpravodajství .
Populární Příspěvky