上周,安全公司Red Canary发现了迄今已知的第二种在M1 Mac上运行的恶意软件,该恶意软件被称为“Silver Sparrow”,经过编译可在M1 Mac中本地运行,利用macOS Installer JavaScript APT执行可以命令,但是在观察了一周之后Red Canary并没有发现确切的威胁,因此,Silver Sparrow到底会对用户造成什么样的影响还不得而知。
苹果此后通知了外媒MacRumors,他们已经吊销了用于软件包进行签名的开发人员账户的证书,从而防止其他Mac感染Silver Sparrow。苹果重申,Red Canary目前没有发现这个恶意软件影响到已经感染的Mac。
Mac可以安装App Store外部应用,苹果表示他们巨有领先行业的机制,通过检测可以组织恶意软件无法运行从而保护用户。例如,苹果自2020年2月开始,要求将在App Store之外分发的巨有Developer ID的Mac软件提交给他们完成公证服务,以此来扫描恶意内容和代码的签名问题。
(7629742)