Cuối tuần qua, chúng tôi đã báo cáo về phần mềm độc hại đã biết thứ hai được biên dịch để chạy nguyên bản trên máy Mac M1 . Với cái tên 'Silver Sparrow', gói phần mềm độc hại được cho là sử dụng API JavaScript của trình cài đặt macOS để thực thi các lệnh đáng ngờ. Tuy nhiên, sau khi quan sát phần mềm độc hại trong hơn một tuần, công ty bảo mật Red Canary đã không quan sát thấy bất kỳ tải trọng cuối cùng nào, vì vậy mối đe dọa chính xác đối với người dùng vẫn còn là một bí ẩn.
Tuy nhiên, kể từ đó, Apple đã thông báo cho Eternal rằng họ đã thu hồi chứng chỉ của tài khoản nhà phát triển được sử dụng để ký các gói, ngăn không cho các máy Mac khác bị nhiễm. Apple cũng nhắc lại rằng Red Canary không tìm thấy bằng chứng nào cho thấy phần mềm độc hại đã gửi một phần mềm độc hại đến các máy Mac đã bị nhiễm.
nhập danh sách phát Spotify vào apple music
Đối với phần mềm được tải xuống bên ngoài Mac App Store, Apple cho biết họ có các cơ chế 'hàng đầu trong ngành' để bảo vệ người dùng bằng cách phát hiện phần mềm độc hại và chặn phần mềm đó để phần mềm không thể chạy. Ví dụ: kể từ tháng 2 năm 2020, Apple đã yêu cầu tất cả phần mềm Mac được phân phối với ID nhà phát triển bên ngoài Mac App Store để được gửi đến dịch vụ công chứng của Apple , một hệ thống tự động quét nội dung độc hại và các vấn đề ký mã.
bạn có thể quay màn hình trên iphone 11 không
Phần mềm độc hại nhắm mục tiêu vào máy Mac M1 đơn giản đã được biên dịch để chạy nguyên bản trên kiến trúc dựa trên Arm của chip M1, giờ đây các máy Mac dựa trên Intel đang dần bị loại bỏ. Để biết thêm chi tiết về phần mềm độc hại 'Silver Sparrow', đọc tin tức trước đó của chúng tôi .
Bài ViếT Phổ BiếN