ในช่วงสุดสัปดาห์ เราได้รายงานเกี่ยวกับ มัลแวร์ตัวที่สองที่รู้จักและคอมไพล์ให้ทำงานบน M1 Macs . ด้วยชื่อ 'Silver Sparrow' แพ็คเกจที่เป็นอันตรายกล่าวกันว่าใช้ประโยชน์จาก macOS Installer JavaScript API เพื่อรันคำสั่งที่น่าสงสัย หลังจากสังเกตมัลแวร์มานานกว่าหนึ่งสัปดาห์ อย่างไรก็ตาม บริษัทรักษาความปลอดภัย Red Canary ไม่ได้สังเกตเพย์โหลดใดๆ ในขั้นสุดท้าย ดังนั้นภัยคุกคามที่แน่นอนต่อผู้ใช้จึงยังคงเป็นปริศนา
อย่างไรก็ตาม นับตั้งแต่นั้น Apple ได้แจ้ง Eternal ว่าได้เพิกถอนใบรับรองของบัญชีนักพัฒนาซอฟต์แวร์ที่ใช้ในการลงนามในแพ็คเกจ เพื่อป้องกัน Mac เพิ่มเติมจากการติดไวรัส Apple ยังย้ำด้วยว่า Red Canary ไม่พบหลักฐานที่บ่งชี้ว่ามัลแวร์ส่งเพย์โหลดที่เป็นอันตรายไปยัง Mac ที่ติดไวรัสแล้ว
iphone 11 และ 11 pro ขนาดเท่ากันไหม
สำหรับซอฟต์แวร์ที่ดาวน์โหลดนอก Mac App Store นั้น Apple กล่าวว่ามีกลไกที่ 'เป็นผู้นำในอุตสาหกรรม' เพื่อปกป้องผู้ใช้ด้วยการตรวจจับมัลแวร์และบล็อกไม่ให้ทำงาน ตัวอย่างเช่น ตั้งแต่เดือนกุมภาพันธ์ 2020 Apple ได้กำหนดให้ซอฟต์แวร์ Mac ทั้งหมดที่เผยแพร่ด้วย ID ผู้พัฒนาภายนอก Mac App Store เพื่อส่งไปยังบริการรับรองเอกสารของ Apple ซึ่งเป็นระบบอัตโนมัติที่สแกนหาเนื้อหาที่เป็นอันตรายและปัญหาการเซ็นโค้ด
คุณปรับแต่งไอคอนแอพยังไง
มัลแวร์ที่กำหนดเป้าหมายไปที่ M1 Macs ได้รับการคอมไพล์ให้ทำงานโดยกำเนิดบนสถาปัตยกรรมแบบ Arm-based ของชิป M1 ซึ่งขณะนี้ Mac ที่ใช้ Intel กำลังค่อยๆ ถูกเลิกใช้ สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับมัลแวร์ 'Silver Sparrow' อ่านข่าวก่อนหน้าของเรา .
โพสต์ยอดนิยม