Čez vikend smo poročali o drugi znani del zlonamerne programske opreme, ki je bila sestavljena za izvorno delovanje na računalnikih M1 Mac . Glede na ime »Silver Sparrow« naj bi zlonamerni paket za izvajanje sumljivih ukazov uporabljal API za namestitev programa macOS JavaScript. Po več kot tednu dni opazovanja zlonamerne programske opreme pa varnostno podjetje Red Canary ni opazilo nobene končne obremenitve, tako da natančna grožnja uporabnikom ostaja skrivnost.
Kljub temu je Apple od takrat obvestil Eternal, da je preklical potrdila računov razvijalcev, ki so bili uporabljeni za podpisovanje paketov, in tako preprečil okužbo dodatnih računalnikov Mac. Apple je tudi ponovil, da Red Canary ni našel nobenih dokazov, ki bi kazali, da je zlonamerna programska oprema dostavila zlonamerno koristno obremenitev računalnikom Mac, ki so že bili okuženi.
Airpods 1. generacije proti 2. gen
Za programsko opremo, ki je bila prenesena zunaj Mac App Store, je Apple dejal, da ima vzpostavljene 'vodilne' mehanizme za zaščito uporabnikov z odkrivanjem zlonamerne programske opreme in blokiranjem, da ne more delovati. Od februarja 2020 je na primer Apple zahteval, da se vso programsko opremo Mac distribuira z ID-jem razvijalca zunaj Mac App Store. predložiti Applovi notarski službi , avtomatiziran sistem, ki išče zlonamerno vsebino in težave s podpisovanjem kode.
kaj je novega v ios 9
Zlonamerna programska oprema, ki cilja na računalnike Mac M1, je bila preprosto sestavljena tako, da deluje izvorno na arhitekturi čipa M1, ki temelji na Arm, zdaj, ko se računalniki Mac, ki temeljijo na Intelu, počasi opuščajo. Za več podrobnosti o zlonamerni programski opremi 'Silver Sparrow', preberite naše prejšnje poročilo .
Priljubljene Objave