בסוף השבוע דיווחנו על החלק השני הידוע של תוכנה זדונית שהורכב באופן מקורי על מחשבי M1 Mac . בהינתן השם 'Silver Sparrow', החבילה הזדונית אמורה למנף את ה-API של macOS Installer JavaScript לביצוע פקודות חשודות. עם זאת, לאחר צפייה בתוכנה הזדונית במשך יותר משבוע, חברת האבטחה Red Canary לא ראתה שום מטען סופי, כך שהאיום המדויק על המשתמשים נותר בגדר תעלומה.
אף על פי כן, אפל הודיעה מאז ל-Eternal שהיא ביטלה את האישורים של חשבונות המפתחים ששימשו לחתימה על החבילות, ומונעת ממחשבי מק נוספים להידבק. אפל גם חזרה ואמרה כי Red Canary לא מצאה ראיות המצביעות על כך שהתוכנה הזדונית סיפקה מטען זדוני למחשבי Mac שכבר נדבקו.
כיצד לקבל התראות מזג אוויר באייפון 6
עבור תוכנות שהורדו מחוץ ל-Mac App Store, אפל אמרה שיש לה מנגנונים 'מובילים' בתעשייה כדי להגן על המשתמשים על ידי זיהוי תוכנות זדוניות וחסימתה כך שהיא לא תוכל לפעול. מאז פברואר 2020, למשל, אפל דרשה את כל תוכנות ה-Mac המופצות עם זיהוי מפתח מחוץ ל-Mac App Store להגיש לשירות הנוטריון של אפל , מערכת אוטומטית שסורקת תוכן זדוני ובעיות חתימת קוד.
איך אתה משתמש בארנק אפל
תוכנות זדוניות המיועדות ל-M1 Mac פשוט הורכבו כך שיפעלו באופן מקורי על הארכיטקטורה המבוססת על Arm של שבב M1, כעת כשמחשבי Mac מבוססי אינטל מתבטלים בהדרגה. לפרטים נוספים על התוכנה הזדונית 'דרור כסף', קרא את הסיקור הקודם שלנו .
רשום פופולרי