Skip to main content

После обнаружения нового и необычного вредоносного ПО, способного атаковать компьютеры Mac, работающие на Apple Silicon, Apple предприняла меры, чтобы минимизировать любое влияние, которое вредоносное ПО могло оказать в будущем.

В субботу исследователи Red Canary обнаружили вредоносное ПО, которое использовало необычный вектор атаки для установки вредоносного ПО на macOS. Кластер, названный исследователями «Серебряный воробей», также оказался одним из первых примеров вредоносного ПО, способного атаковать Apple Silicon Mac.

Что еще более необычно, вредоносная программа казалась находящейся в разработке или тестируемой вредоносной программой, а не полностью реализованной угрозой, поскольку в ней отсутствовала вредоносная полезная нагрузка. Однако у него была возможность добавить такой элемент позже через повторяющиеся ежечасные обновления.

На данный момент кажется, что вредоносная полезная нагрузка не была доставлена ​​вообще, и маловероятно, что она появится в ближайшее время.

Вскоре после публикации подробностей о вредоносном ПО Apple предприняла шаги по сокращению потенциального ущерба, который Silver Sparrow может нанести в будущем.

Представитель Apple сообщил AppleInsider, что компания уже отозвала сертификаты для учетных записей разработчиков, используемых создателем вредоносной программы для подписи пакетов. Действие эффективно предотвращает заражение новых компьютеров Mac вредоносным ПО, сокращая дальнейшее распространение.

Apple отмечает, что помимо отзыва сертификатов она также использует множество средств защиты оборудования и программного обеспечения в своих продуктах и ​​услугах, а также регулярно развертывает обновления программного обеспечения, которые могут предотвратить возникновение угроз.

Хотя Mac App Store, вероятно, является одним из самых безопасных мест для приобретения программного обеспечения Mac из-за этих мер защиты, представитель добавил, что программное обеспечение, приобретенное вне Mac App Store, также защищено. Они добавили, что Apple использует нотариальную службу и другие механизмы безопасности для обнаружения вредоносного ПО и его блокировки до того, как оно запустится.