Am Wochenende haben wir über die zweite bekannte Malware, die kompiliert wurde, um nativ auf M1-Macs zu laufen . Das bösartige Paket mit dem Namen 'Silver Sparrow' soll die JavaScript-API des macOS-Installers nutzen, um verdächtige Befehle auszuführen. Nachdem die Sicherheitsfirma Red Canary die Malware über eine Woche beobachtet hatte, konnte sie jedoch keine endgültige Nutzlast feststellen, sodass die genaue Bedrohung für die Benutzer ein Rätsel bleibt.
Nichtsdestotrotz hat Apple Eternal inzwischen darüber informiert, dass es die Zertifikate der Entwicklerkonten widerrufen hat, die zum Signieren der Pakete verwendet wurden, um eine Infektion weiterer Macs zu verhindern. Apple wiederholte auch, dass Red Canary keine Beweise dafür gefunden hat, dass die Malware eine bösartige Nutzlast an bereits infizierte Macs geliefert hat.
So werden Sie die Leseliste auf Safari los
Für Software, die außerhalb des Mac App Store heruntergeladen wurde, verfügt Apple über „industrieführende“ Mechanismen, um Benutzer zu schützen, indem Malware erkannt und blockiert wird, damit sie nicht ausgeführt werden kann. Seit Februar 2020 verlangt Apple beispielsweise alle Mac-Software, die mit einer Developer ID außerhalb des Mac App Store vertrieben wird beim Notar von Apple einzureichen , ein automatisiertes System, das nach schädlichen Inhalten und Codesignaturproblemen sucht.
welches iphone hat die beste akkulaufzeit
Malware, die auf M1-Macs abzielt, wurde einfach so kompiliert, dass sie nativ auf der Arm-basierten Architektur des M1-Chips ausgeführt wird, jetzt, da Intel-basierte Macs langsam auslaufen. Weitere Informationen zur Malware „Silver Sparrow“ finden Sie unter Lesen Sie unsere frühere Berichterstattung .
Beliebte Beiträge