Ако преди няколко дни a зловреден софтуер който засегна новия Apple Silicon Macs с процесор M1, Apple вече е предприел мерки за предотвратяване на разпространението му и за окончателното му прекратяване. Вероятно има няколко софтуерни инженери в Apple Park, които не са спали от дни.
Така че зловредният код, наречен «Сребърен врабче»Това се рои около някои Mac-ове, които монтират новия процесор на Apple ARM, дните му са преброени. Още веднъж, браво за Apple.
През изминалия уикенд, коментирахме появата на втори код за злонамерен софтуер, компилиран, за да се стартира изцяло на Mac базирани на M1. Под името "Silver Sparrow" изглежда, че този код се възползва от API JavaScript на MacOS Installer за да стартирате някои подозрителни команди. След като наблюдава злонамерения софтуер повече от седмица, фирмата за сигурност Red Canary не съобщава за окончателен полезен товар, така че точната заплаха за потребителите остава загадка.
Apple обаче съобщи, че е отменила сертификатите на акаунтите на разработчиците, използвани за подписване на пакетите, предотвратявайки заразяването на повече устройства с Mac. Apple също обясни това Червено канарче не намери доказателства, които да предполагат, че зловредният софтуер е доставил злонамерен полезен товар на устройства, които вече са били заразени.
За софтуер, изтеглен извън Mac App Store, Apple е въвела "водещи в индустрията" механизми за защита на потребителите чрез откриване на злонамерен софтуер и блокиране на неговото стартиране. Например от февруари 2020 г. Apple изисква целият софтуер на Mac, разпространяван с идентификатор на разработчика извън Mac App Store, да бъде изпратен до нотариална услуга от Apple, автоматизирана система, която проверява за злонамерено съдържание и проблеми с подписването на код.
Така че изглежда, че Купертино са предприели действия и имат "Сребърен врабче" под контрол. Има много заложени интереси, които противоречат на успеха на проекта Ябълков силиций, и е нормално то да бъде атакувано „по суша, море и въздух“.