주말에 우리는 M1 Mac에서 기본적으로 실행되도록 컴파일된 두 번째로 알려진 맬웨어 . 'Silver Sparrow'라는 이름을 감안할 때 이 악성 패키지는 macOS Installer JavaScript API를 활용하여 의심스러운 명령을 실행한다고 합니다. 그러나 일주일 넘게 멀웨어를 관찰한 후 보안 회사인 Red Canary는 최종 페이로드를 관찰하지 않았으므로 사용자에 대한 정확한 위협은 미스터리로 남아 있습니다.
그럼에도 불구하고 Apple은 이후 Eternal에 패키지 서명에 사용된 개발자 계정의 인증서를 취소하여 추가 Mac이 감염되는 것을 방지했다고 알렸습니다. Apple은 또한 Red Canary가 악성코드가 이미 감염된 Mac에 악성 페이로드를 전달했다는 증거를 찾지 못했다고 거듭 강조했습니다.
다음 맥북은 언제 나올까
Mac App Store 외부에서 다운로드한 소프트웨어의 경우 Apple은 맬웨어를 탐지하고 실행할 수 없도록 차단하여 사용자를 보호하는 '업계 최고의' 메커니즘을 갖추고 있다고 말했습니다. 예를 들어, 2020년 2월부터 Apple은 Mac App Store 외부에서 개발자 ID와 함께 배포되는 모든 Mac 소프트웨어를 요구했습니다. Apple의 공증인 서비스에 제출 , 악성 콘텐츠 및 코드 서명 문제를 검색하는 자동화된 시스템입니다.
내 하나의 에어팟이 작동하지 않습니다
M1 Mac을 대상으로 하는 멀웨어는 M1 칩의 Arm 기반 아키텍처에서 기본적으로 실행되도록 간단하게 컴파일되었으며, 이제 Intel 기반 Mac이 서서히 단계적으로 퇴출되고 있습니다. '실버 스패로우' 악성코드에 대한 자세한 내용은 이전 기사 읽기 .
인기 게시물