Appleは、Macを標的とした「Silver Sparrow」と呼ばれるマルウェアの拡散防止策を講じたと発表した。このマルウェアは、M1チップ上でネイティブに実行されるという点で注目されていた。

Apple は、パッケージの署名に使用された開発者アカウントのセキュリティ証明書を失効させたと発表しており、これにより今後は Mac にインストールされなくなるとのことです…

週末にお伝えしたように、このマルウェアはセキュリティ研究者を困惑させるいくつかの理由から、その存在を突き止めています。Silver Sparrowは感染したMacに1時間に1回制御サーバーへのチェックを強制し、自己破壊機能も備えていますが、研究者たちはその悪意ある意図をまだ実際に確認できていません。

AppleはMacRumorsに対し、Silver Sparrowマルウェアのさらなる拡散を防ぐため、複数の対策を講じていると伝えたと報じられています。同社はパッケージの署名に使用された開発者アカウントの証明書を失効させ、攻撃者が新たなMacユーザーを感染させないようにしています。

Appleはまた、Silver Sparrowが今のところ悪意のあるペイロードを配信していないこと、そしてMac App Store以外からダウンロードされたすべてのソフトウェアがユーザーに「業界最高水準」の保護を提供していることを改めて強調した。例えば、AppleはApp Storeからダウンロードしたか、他からダウンロードしたかを問わず、すべてのソフトウェアに認証を義務付けている。

Silver Sparrowに関する興味深い点は、AppleのM1チップ上でネイティブに動作するという点です。これはM1 Macが特に標的になっているという意味ではありませんが、このマルウェアはM1 MacとIntel Macの両方に同様に影響を及ぼす可能性があります。AppleがIntelからの移行を進めているため、今後登場するmacOSマルウェアのほとんどはApple Silicon向けに最適化されると予想されます。

続きを読む：

• M1最適化で謎のmacOSマルウェアが発見されるが、脅威は依然として不明
• Apple Silicon 向けに最適化された最初のマルウェアが発見される

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。