で実行されている Mac を攻撃する可能性のある新たな珍しいマルウェアの発見を受けてアップルシリコン, Appleは、悪意を持って作成されたソフトウェアが将来的に与える可能性のある影響を最小限に抑えるために動いています。
土曜日、マルウェアはによって明らかにされたRed Canary の研究者が、異常な攻撃ベクトルを使用してマルウェアをインストールするmacOS。研究者らによって「Silver Sparrow」と名付けられたこのクラスターは、Apple Silicon Mac を攻撃する能力を持ったマルウェアの初期の例であることも判明した。
さらに珍しいことに、このマルウェアには悪意のあるペイロードがなかったため、完全に実現された脅威ではなく、開発中またはテスト中のマルウェアであるように見えました。ただし、1 時間ごとの更新を繰り返すことで、後日そのような項目を追加する機能はありました。
これまでのところ、悪意のあるペイロードはまったく配信されていないようで、近いうちに悪意のあるペイロードが配信される可能性は低いと思われます。
マルウェアの詳細が公開されてから間もなく、Apple は Silver Sparrow が将来引き起こす可能性のある被害を抑制するための措置を講じました。
Appleの広報担当者が明らかにした。AppleInsider同社は、マルウェアの作成者がパッケージに署名するために使用した開発者アカウントの証明書をすでに取り消していた。この措置により、新しい Mac がマルウェアに感染することが効果的に防止され、さらなる拡散が減少します。
Apple は、証明書の失効だけでなく、自社の製品やサービスに多くのセキュリティ ハードウェアおよびソフトウェア保護を採用し、脅威の影響を防ぐ定期的なソフトウェア アップデートも導入していると述べています。
これらの保護があるため、Mac App Store はおそらく Mac ソフトウェアを入手するのに最も安全な場所の 1 つですが、広報担当者は、Mac App Store 以外で入手したソフトウェアも保護されていると付け加えました。 Apple の使用公証人サービスマルウェアを検出し、実行される前にブロックするために、その他のセキュリティメカニズムが採用されていると彼らは付け加えた。