Apple affirme avoir pris des mesures pour empêcher la propagation du malware Mac connu sous le nom de Silver Sparrow. Le malware se distinguait par le fait qu’il s’exécute nativement sur la puce M1.
Apple affirme avoir révoqué les certificats de sécurité des comptes de développeurs utilisés pour signer les packages, ce qui empêchera leur installation sur d’autres Mac…
Comme nous l’avons signalé ce week-end, ce logiciel malveillant s’est révélé perplexe pour les chercheurs en sécurité pour plusieurs raisons. Silver Sparrow force les Mac infectés à vérifier un serveur de contrôle une fois par heure et inclut un mécanisme d’autodestruction, mais les chercheurs n’ont pas encore réellement observé son intention malveillante.
Apple aurait dit MacRumeurs qu’il prend plusieurs mesures pour empêcher la propagation du malware Silver Sparrow. La société a révoqué les certificats des comptes de développeurs utilisés pour signer les packages, ce qui empêche les attaquants d’infecter d’autres utilisateurs Mac.
Apple a également réitéré que Silver Sparrow n’a pas encore fourni de charge utile malveillante et que tous les logiciels téléchargés en dehors du Mac App Store offrent une protection « de pointe » aux utilisateurs. Par exemple, Apple exige que tous les logiciels soient notariés, qu’ils soient téléchargés depuis l’App Store ou ailleurs.
Un élément intéressant à propos de Silver Sparrow est qu’il fonctionne nativement sur la puce M1 d’Apple. Cela ne signifie pas que les Mac M1 sont spécifiquement ciblés, mais le malware peut également affecter les Mac M1 et les Mac Intel. Nous nous attendons à ce que la plupart des logiciels malveillants macOS soient optimisés pour Apple Silicon à l’avenir, à mesure qu’Apple continue de s’éloigner d’Intel.
En savoir plus:
FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. Plus.