A hétvégén beszámoltunk a a második ismert rosszindulatú program, amelyet úgy fordítottak le, hogy natív módon futhasson M1 Mac-eken . A „Silver Sparrow” névvel rendelkező rosszindulatú csomag állítólag a macOS Installer JavaScript API-ját használja fel a gyanús parancsok végrehajtására. A kártevő több mint egy hétig tartó megfigyelése után azonban a Red Canary biztonsági cég nem észlelt semmilyen végső hasznos terhelést, így a felhasználókat fenyegető pontos fenyegetés továbbra is rejtély marad.
Ennek ellenére az Apple azóta tájékoztatta az Eternalt, hogy visszavonta a csomagok aláírására használt fejlesztői fiókok tanúsítványait, ezzel megakadályozva a további Macek megfertőződését. Az Apple azt is megismételte, hogy a Red Canary nem talált arra utaló bizonyítékot, hogy a rosszindulatú program rosszindulatú rakományt szállított volna a már fertőzött Mac számítógépekre.
hogyan lehet kikapcsolni a Find my mac-et
A Mac App Store-on kívül letöltött szoftverek esetében az Apple azt mondta, hogy „iparvezető” mechanizmusokkal rendelkezik a felhasználók védelmére azáltal, hogy észleli a rosszindulatú programokat, és blokkolja azokat, így azok nem futhatnak. Például 2020 februárja óta az Apple megköveteli az összes fejlesztői azonosítóval terjesztett Mac-szoftvert a Mac App Store-on kívül. be kell nyújtani az Apple közjegyzői szolgálatához , egy automatizált rendszer, amely rosszindulatú tartalmat és kód-aláírási problémákat keres.
hova megy a szkennelés az iphone-on
Az M1 Mac-eket célzó rosszindulatú programokat egyszerűen úgy fordították le, hogy natívan az M1 chip Arm-alapú architektúráján futjanak, most, hogy az Intel-alapú Mac-eket lassan kivonják a piacról. Az „Silver Sparrow” kártevőről további részletekért, olvassa el korábbi tudósításunkat .
Népszerű Bejegyzések