信息由用户或商家提供,Dealmoon核实后发布广告
亲爱的用户,你好:为了提升您的访问速度,我们根据您的IP地址,为您推荐直接浏览Dealmoon中文站。
请选择:
继续浏览中文站 浏览英文站
首页 电子电脑 笔记本/台式电脑 苹果已回应, 大家可放心 专为M1优化的恶意软件?这只“银丝雀”不简单
专为M1优化的恶意软件?这只“银丝雀”不简单 去购买

更新于2021-02-22

专为M1优化的恶意软件?这只“银丝雀”不简单

苹果已回应, 大家可放心

在小编刚捣腾完CTR2.0后,一只“银丝雀”成功吸引小编注意力,在持续了近一周的暗中观察之后,小编发现这只“银丝雀”并不简单。鉴于烧钱快报的iOS和Mac用户数量众多,并且苹果也已采取行动了,小编觉得有必要让大家一起了解下这只“银丝雀”。

早在2月18日,Red Canary在Twitter和自己博客上公布了一个名为“Silver Sparrow(银丝雀)”的新型恶意软件,并表示这款恶意软件已经入侵了153个国家的近3万台Mac设备。这款恶意软件利用macOS Installer JavaScript API执行命令,并且居然非常有前瞻性的推出了基于M1芯片的版本,不管是从对M1芯片支持的前瞻性和兼容性,还是目前感染范围和速度来看,这只银丝雀的确是一个不小的潜在威胁。

undefined
图片来自于@ Red Canary,版权属于原作者

Red Canary在观察一周之后并没有发现恶意软件的确切行动,它能造成什么样的危害目前也并不清楚,因此,Red Canary表示尚处于蛰伏期的Silver Sparrow是一个“a reasonably serious threat” (相当严重的威胁)。更加关键的是,Red Canary尚未探明它的传播途径,而软件也会每小时检查并下载执行托管在Amazon S3服务器的内容,并且它还具有自毁功能。

屏幕截图 2021-02-23 130158.png
图片来自于@Red Canary,版权属于原作者
屏幕截图 2021-02-23 131118.png
图片来自于@Red Canary,版权属于原作者

好在Red Canary和伙伴们观察分析之后表示目前恶意软件处于蛰伏期,并没有有效载荷,目前执行两个版本的Silver Sparrow之后,只会得到两个略带戏谑的结果:

undefined
图片来自于@ Erika Noerenberg,版权属于原作者

初版Silver Sparrow执行后得到的是“年轻人的第一个程序” Hello, World!,而M1优化版的结果则是“You did it!”,你做到了。从略带戏谑的结果,以及恶意程序本身展现的潜在危险性上,小编更希望这只“银丝雀”只是黑客(Hacker)给大家的玩笑和预警,而不是骇客(Cracker)释放出来的潘多拉魔盒。

undefined
图片来自于@ Jimmy Astle,版权属于原作者

苹果已经得知并对Silver Sparrow采取了行动:MacRumors收到苹果通知,苹果已经撤回给Silver Sparrow签名的相关企业证书,以防止恶意软件进一步传染。同时苹果也重申:Red Canary在已经感染Silver Sparrow的Mac机器上并没发现有效载荷。

 

 

苹果采取措施的同时,小编也希望大家可以养成良好的使用习惯,不管是Windows还是Mac,保持系统、游览器和软件更新都是非常重要的,并且不明来源的程序既不要学孙哥下载,也不要学黄哥在线浏览,不然难免被恶意软件“贾德诺”。使用Chrome、Firefox等游览器,还可以试试小编一直在用的ublock origin插件。

u1s1,对于普通用户来说,目前Mac OS安全性依然比Windows要高,但事情也有正反面。一方面Mac OS设备的数量显著提升,份额早已不是过去的忽略不计,也成功引起更多黑产的关注和研究;另一方面,大家所认为的安全,不少是建立在小众的前提上。

M1的旅程才刚刚开始,Intel和X86的故事远未结束。

扫码下载APP