Au cours du week-end, nous avons rendu compte de la deuxième malware connu compilé pour s'exécuter en mode natif sur les Mac M1 . Étant donné le nom « Silver Sparrow », le package malveillant exploiterait l'API JavaScript du programme d'installation de macOS pour exécuter des commandes suspectes. Cependant, après avoir observé le malware pendant plus d'une semaine, la société de sécurité Red Canary n'a observé aucune charge utile finale, de sorte que la menace exacte pour les utilisateurs reste un mystère.
Néanmoins, Apple a depuis informé Eternal qu'il avait révoqué les certificats des comptes de développeur utilisés pour signer les packages, empêchant ainsi d'autres Mac d'être infectés. Apple a également réitéré que Red Canary n'a trouvé aucune preuve suggérant que le malware a livré une charge utile malveillante aux Mac qui ont déjà été infectés.
comment filtrer l'enregistrement sur iphone 8
Pour les logiciels téléchargés en dehors du Mac App Store, Apple a déclaré avoir mis en place des mécanismes « de pointe » pour protéger les utilisateurs en détectant les logiciels malveillants et en les bloquant afin qu'ils ne puissent pas s'exécuter. Depuis février 2020, par exemple, Apple exige que tous les logiciels Mac soient distribués avec un ID de développeur en dehors du Mac App Store. à soumettre au service notarial d'Apple , un système automatisé qui recherche les contenus malveillants et les problèmes de signature de code.
comment désactiver le contrôle parental sur mac
Les logiciels malveillants ciblant les Mac M1 ont simplement été compilés pour s'exécuter de manière native sur l'architecture basée sur Arm de la puce M1, maintenant que les Mac basés sur Intel sont progressivement supprimés. Pour plus de détails sur le malware 'Silver Sparrow', lire notre couverture précédente .
Articles Populaires