Hafta sonu, haberimizi yaptık. M1 Mac'lerde yerel olarak çalışacak şekilde derlenmiş bilinen ikinci kötü amaçlı yazılım parçası . 'Silver Sparrow' adı verilen kötü amaçlı paketin, şüpheli komutları yürütmek için macOS Installer JavaScript API'sinden yararlandığı söyleniyor. Ancak güvenlik firması Red Canary bir haftadan fazla bir süredir kötü amaçlı yazılımı gözlemledikten sonra herhangi bir nihai yük gözlemlemedi, bu nedenle kullanıcılara yönelik tam tehdit bir sır olarak kaldı.
Bununla birlikte, Apple o zamandan beri Eternal'ı, paketleri imzalamak için kullanılan geliştirici hesaplarının sertifikalarını iptal ettiğini ve ek Mac'lere virüs bulaşmasını önlediğini bildirdi. Apple ayrıca Red Canary'nin kötü amaçlı yazılımın zaten virüs bulaşmış olan Mac'lere kötü amaçlı bir yük gönderdiğine dair hiçbir kanıt bulamadığını yineledi.
yeni bir apple watch çıkıyor mu
Apple, Mac App Store dışında indirilen yazılımlar için, kullanıcıları kötü amaçlı yazılımları algılayarak ve çalışmamasını engelleyerek korumak için 'sektör lideri' mekanizmalara sahip olduğunu söyledi. Örneğin, Şubat 2020'den bu yana Apple, Mac App Store dışında bir Geliştirici Kimliği ile dağıtılan tüm Mac yazılımlarını zorunlu kılmıştır. Apple'ın noter hizmetine sunulmak üzere , kötü amaçlı içerik ve kod imzalama sorunlarını tarayan otomatik bir sistem.
ekran görüntülerinin kaydedildiği yer nasıl değiştirilir
M1 Mac'leri hedefleyen kötü amaçlı yazılım, Intel tabanlı Mac'ler yavaş yavaş kullanımdan kaldırıldığından, M1 yongasının Arm tabanlı mimarisinde yerel olarak çalışacak şekilde derlendi. 'Silver Sparrow' kötü amaçlı yazılımı hakkında daha fazla ayrıntı için, önceki kapsamımızı okuyun .
Popüler Mesajlar