上週,安全公司Red Canary發現了迄今已知的第二種在M1 Mac上運行的惡意軟件,該惡意軟件被稱為“Silver Sparrow”,經過編譯可在M1 Mac中本地運行,利用macOS Installer JavaScript APT執行可以命令,但是在觀察了一週之後Red Canary並沒有發現確切的威脅,因此,Silver Sparrow到底會對用户造成什麼樣的影響還不得而知。
蘋果此後通知了外媒MacRumors,他們已經吊銷了用於軟件包進行簽名的開發人員賬户的證書,從而防止其他Mac感染Silver Sparrow。蘋果重申,Red Canary目前沒有發現這個惡意軟件影響到已經感染的Mac。
Mac可以安裝App Store外部應用,蘋果表示他們巨有領先行業的機制,通過檢測可以組織惡意軟件無法運行從而保護用户。例如,蘋果自2020年2月開始,要求將在App Store之外分發的巨有Developer ID的Mac軟件提交給他們完成公證服務,以此來掃描惡意內容和代碼的簽名問題。
(7629742)