Apple M1 Mac确认出现第二款恶意软件 具体威胁仍是个谜
安全公司Red Canary发现了第二个已知的恶意软件,外号“Silver Sparrow”,它被编译成原生运行在M1 Mac上 。据说这个恶意包利用macOS Installer JavaScript API执行可疑的命令 。不过,在观察了该恶意软件一周多之后,Red Canary及其研究伙伴都没有观察到最终的恶意载荷,因此该恶意软件所带来的具体威胁仍然是个谜 。
访问:
苹果在线商店(中国) - Mac
【Apple|M1 Mac确认出现第二款恶意软件 具体威胁仍是个谜】
文章图片
尽管如此,红金丝雀表示,该恶意软件可能是 "一个相当严重的威胁":
虽然我们还没有观察到“Silver Sparrow”提供更多的恶意有效载荷,但其前瞻性的M1芯片兼容性、全球覆盖范围、相对较高的感染率和操作成熟度表明,Silver Sparrow是一个相当严重的威胁,其独特的定位可以在一瞬间提供一个潜在的有影响的有效载荷 。
根据Malwarebytes提供的数据,截至2月17日,"Silver Sparrow"已经感染了153个国家的29139台macOS系统,其中包括 "美国、英国、加拿大、法国和德国的大量检出" 。但研究人员没有说明其中有多少系统是M1 Mac 。
鉴于 "Silver Sparrow"二进制文件 "似乎还没有那么大的作用",安全人员将其称为 "旁观者二进制文件" 。当在基于英特尔的Mac上执行时,恶意包只是显示了一个带有 "Hello,World!"信息的空白窗口,而在Apple Silicon上执行二进制文件则会出现一个红色窗口,上面写着 "You did it!"
第一款能够在M1 Mac上原生运行的恶意软件在几天前才被发现 。关于这第二款恶意软件的技术细节可以在Red Canary的博客文章中找到:
https://redcanary.com/blog/clipping-silver-sparrows-wings/
推荐阅读
- Apple iOS 14.7 Beta 2曝出“SIM卡失败”Bug 测试人员应避开该版本
- 仓位 6.03尾盘操作确认通知!
- Apple iPhone 13将全系标配LiDAR传感器 两款Pro型号最高容量1TB
- Apple Wedbush证券分析师:14/16吋MacBook Pro将亮相今年WWDC
- Apple 内部邮件揭示苹果曾考虑推出Mac平板电脑和15英寸MacBook Air
- Apple Apple Watch用户不会频繁找医生 但更可能接受心脏病诊疗介入
- Apple Jon Prosser放出iPhone 13/13 Pro CAD渲染图
- Apple 苹果上线Apple Wallet/Apple Pay新页面 突显安全和便利
- Apple 消息称AirPods 3也将采用扣式电池 没有主动降噪
- Apple [图]美国大部分Apple Store都已不再提供HomePod