尖端黑客將睡眠惡意軟件安裝到近30000臺 Mac

有一種流行的刻板印象，即蘋果的計算機在很大程度上不受惡意軟件的侵害。這不僅是不正確的，而且似乎老練的黑客可能一直在哄騙搶劫或丟下討厭的東西，以至於他們需要掩蓋自己的蹤跡。正如Ars Technica報道的那樣，Malwarebytes和Red Canary的安全研究人員發現了一種神祕的惡意軟件，它隱藏在將近30,000臺Mac上，該惡意軟件旨在提供迄今未知的有效負載，並且具有自我銷燬機制，該機制可能會清除所有痕跡。曾經存在。他們稱之為Silver Sparrow。

Red Canary自己的博客文章更加詳細，包括他們如何發現多個版本，這些版本不僅針對Intel，而且針對基於Apple自己的M1芯片的更新的Mac。考慮到Apple的新款M1計算機的數量如何以及漏洞很少，這就是事實。被發現了。從字面上看，就在一週前，Objective-See安全研究員Patrick Wardle發表了一個故事，講述了在野外針對Apple Silicon發現的第一批惡意軟件，現在有兩種。

值得慶幸的是，Silver Sparrow在發佈之前無法掩蓋它的蹤跡，沒有跡象表明它曾經造成任何損壞，Red Canary寫道，蘋果已經撤銷了二進制文件（從理論上講，這應該可以避免您意外地自行安裝）。但是，造成破壞的想法並不是理論上的：實際上他們是在Mac上發現了這些惡意軟件。

研究人員警告稱，蘋果公司從英特爾過渡到自己的硅芯片，也可能使其他不良行為者也很容易使惡意軟件從裂縫中溜走：在此Wired故事中，您可以閱讀其中一些人的名言。