苹果开始对新发现的可感染M1架构Mac的无载荷恶意软件采取应对措施

最近发现的一款macOS恶意软件由于其高度复杂的性质和围绕其失踪的有效载荷的神秘性引起了安全社区的注意。该恶意软件被称为 "Silver Sparrow",几天前被发现,据称其已经感染了分布在153个国家的3万台英特尔和M1 Mac设备。

访问:

苹果在线商店(中国) - Mac

现在,苹果似乎正在采取措施,以减轻Silver Sparrow带来的潜在威胁。

苹果确认已经撤销了用于签署恶意包的开发者账户的证书。虽然这限制了这种特殊的Silver Sparrow变种的传播,但仍为使用不同证书签署的类似软件包敞开了大门。

此外,苹果公司指出,它在硬件和软件层面都有许多安全措施。此外,该公司还定期发布软件更新,其中包含针对Silver Sparrow等潜在威胁的补丁。

也就是说,苹果公司以及网络安全社区可能会密切关注这个特殊的恶意软件及其潜在的分支,因为它似乎是由一个高级恶意行为者开发的。在受感染的机器上,Silver Sparrow每24小时与控制服务器通信一次,等待二进制文件的接收和执行。它还有短暂的自毁机制,即使受害者的机器已经被感染,它也会清除感染过程中的任何痕迹。

相关文章:

M1 Mac确认出现第二款恶意软件 具体威胁仍是个谜

在3万台Mac上发现的新恶意软件行为让安全专家们大跌眼镜

您可能还会对下面的文章感兴趣: