Durante el fin de semana, informamos sobre el segundo malware conocido compilado para ejecutarse de forma nativa en Mac M1 . Dado el nombre 'Silver Sparrow', se dice que el paquete malicioso aprovecha la API de JavaScript del instalador de macOS para ejecutar comandos sospechosos. Sin embargo, después de observar el malware durante más de una semana, la empresa de seguridad Red Canary no observó ninguna carga útil final, por lo que la amenaza exacta para los usuarios sigue siendo un misterio.
No obstante, Apple ha informado a Eternal que ha revocado los certificados de las cuentas de desarrollador utilizadas para firmar los paquetes, evitando que se infecten más Mac. Apple también reiteró que Red Canary no encontró evidencia que sugiera que el malware haya entregado una carga útil maliciosa a Mac que ya han sido infectadas.
cuando fue el lanzamiento del iphone xs max
Para el software descargado fuera de la Mac App Store, Apple dijo que tiene mecanismos 'líderes en la industria' para proteger a los usuarios al detectar malware y bloquearlo para que no pueda ejecutarse. Desde febrero de 2020, por ejemplo, Apple ha requerido que todo el software de Mac se distribuya con un ID de desarrollador fuera de la Mac App Store. para ser enviado al servicio notarial de Apple , un sistema automatizado que busca contenido malicioso y problemas de firma de código.
youtube tv en apple tv 4k
El malware dirigido a las Mac M1 simplemente se ha compilado para que se ejecute de forma nativa en la arquitectura del chip M1 basada en Arm, ahora que las Mac basadas en Intel se están eliminando gradualmente. Para obtener más detalles sobre el malware 'Silver Sparrow', lea nuestra cobertura anterior .
Entradas Populares