M1蘋果電腦遭惡意軟件攻擊?確切威脅仍未可知
據國外媒體報道,安全公司Red Canary發現了蘋果M1芯片平臺上第二種惡意軟件。
這個惡意軟件包名為“Silver Sparrow”(銀雀),可利用macOS Installer JavaScript API執行可疑命令。但在觀察惡意軟件一周后,Red Canary及其研究合作伙伴均未觀察到最終有效載荷。因此,銀雀構成確切威脅仍然是個謎。
盡管如此,Red Canary仍表示,“銀雀”可能是“相當嚴重的威脅”:
“盡管我們尚未觀察到Silver Sparrow可以提供其他惡意有效負載,但其針對M1芯片的兼容性,在全球覆蓋范圍內相對較高的感染率以及操作成熟度表明,Silver Sparrow是一個相當嚴重的威脅。可以隨時提供具有潛在影響力的載荷。鑒于這些,本著透明的精神,我們希望盡快與更廣泛的信息安全行業分享我們所知道的一切。”
據悉,“銀雀”也有自己的“自毀”機制,但沒有證據表明它已經被使用過。數據顯示,目前已在全球29139個macOS 端點上發現了“銀雀”。涉及到153個國家,包括美國,英國,加拿大,法國和德國等。
它也是目前第二個針對蘋果芯片的惡意軟件。在不久之前,人們剛發現了第一個已知的原生M1惡意軟件,最初是為了在英特爾 x86 芯片上運行而編寫的。該惡意擴展名為 “GoSearch22”,是 "Pirrit ”Mac廣告軟件家族中的知名成員。