No fim de semana, relatamos no segundo malware conhecido compilado para rodar nativamente em M1 Macs . Com o nome de 'Silver Sparrow', o pacote malicioso é dito para alavancar a API JavaScript do instalador do macOS para executar comandos suspeitos. Depois de observar o malware por mais de uma semana, no entanto, a empresa de segurança Red Canary não observou nenhuma carga final, então a ameaça exata aos usuários permanece um mistério.
No entanto, a Apple informou a Eternal que revogou os certificados das contas de desenvolvedor usadas para assinar os pacotes, evitando que Macs adicionais sejam infectados. A Apple também reiterou que o Red Canary não encontrou evidências que sugiram que o malware tenha enviado uma carga maliciosa para Macs que já foram infectados.
Apple watch vem com carregador?
Para o software baixado fora da Mac App Store, a Apple disse que possui mecanismos 'líderes da indústria' para proteger os usuários, detectando malware e bloqueando-o para que não seja executado. Desde fevereiro de 2020, por exemplo, a Apple exige que todos os softwares Mac sejam distribuídos com uma ID de desenvolvedor fora da Mac App Store a ser submetido ao serviço notarial da Apple , um sistema automatizado que verifica a existência de conteúdo malicioso e problemas de assinatura de código.
relógio apple não desbloqueia com iphone
Malware direcionado a M1 Macs foi simplesmente compilado para rodar nativamente na arquitetura baseada em Arm do chip M1, agora que os Macs baseados em Intel estão lentamente sendo eliminados. Para obter mais detalhes sobre o malware 'Silver Sparrow', leia nossa cobertura anterior .
Publicações Populares