Apple принимает меры для предотвращения дальнейшего распространения вредоносного ПО для Mac Silver Sparrow

Доступно руководство по безопасности платформы Apple от 2021 года

Apple заявляет, что предприняла шаги для предотвращения дальнейшего распространения вредоносного ПО для Mac, известного как Silver Sparrow. Вредоносная программа примечательна тем, что изначально работает на чипе M1.

Apple заявляет, что отозвала сертификаты безопасности учетных записей разработчиков, которые использовались для подписи пакетов, что предотвратит их установку на любые другие компьютеры Mac …

Как мы сообщали в минувшие выходные, эта вредоносная программа по ряду причин вызывает недоумение у исследователей безопасности. Silver Sparrow заставляет зараженные Mac проверять управляющий сервер один раз в час, и он включает в себя механизм самоуничтожения, но исследователи еще не обнаружили его злонамеренного намерения.

Сообщается, что Apple сообщила MacRumors, что предпринимает несколько шагов для предотвращения дальнейшего распространения вредоносного ПО Silver Sparrow. Компания отозвала сертификаты учетных записей разработчиков, которые использовались для подписи пакетов, что не позволяет злоумышленникам заразить дополнительных пользователей Mac.

Apple также повторила, что Silver Sparrow еще не предоставил вредоносную нагрузку и что все программное обеспечение, загружаемое за пределами Mac App Store, обеспечивает «лучшую в отрасли» защиту для пользователей. Например, Apple требует, чтобы все программное обеспечение было нотариально заверено, независимо от того, загружено ли оно из App Store или где-либо еще.

Один интересный лакомый кусочек Silver Sparrow заключается в том, что он изначально работает на чипе Apple M1. Это не означает, что компьютеры Mac M1 специально предназначены, но вредоносное ПО может в равной степени повлиять на Mac M1 и Intel Mac. Мы ожидаем, что большинство вредоносных программ для macOS в будущем будут оптимизированы для Apple Silicon, поскольку Apple продолжает уходить от Intel.

Прочитайте больше:

Соцсети