Apple afferma di aver adottato misure per prevenire l’ulteriore diffusione del malware per Mac noto come Silver Sparrow. Il malware si distingue per il fatto che viene eseguito in modo nativo sul chip M1.
La società afferma di aver revocato i certificati di sicurezza degli account sviluppatore utilizzati per firmare i pacchetti, il che ne impedirà l’installazione su ulteriori Mac.
Come abbiamo riportato questa mattina, si vocifera che il pacchetto dannoso sfrutti l’API JavaScript Installer di macOS per eseguire comandi sospetti. Dopo aver osservato il malware per oltre una settimana, tuttavia, né Red Canary né i suoi partner di ricerca hanno rilevato un payload finale, quindi l’esatta minaccia rappresentata dal malware rimane un mistero.
Secondo quanto riferito, Apple ha detto a MacRumors che sta adottando diverse misure per prevenire un’ulteriore diffusione del malware Silver Sparrow. Per quanto riguarda il software scaricato al di fuori del Mac App Store, Apple afferma di disporre di meccanismi “leader del settore” per proteggere gli utenti rilevando malware e bloccandolo in modo che non possa essere eseguito.
Da febbraio 2020, ad esempio, la società richiede che tutto il software Mac distribuito con un ID sviluppatore al di fuori del Mac App Store venga inviato al servizio notarile di Apple, un sistema automatizzato che esegue la scansione di contenuti dannosi e problemi di firma del codice.
Leggi o Aggiungi Commenti