Il existe un stéréotype commun selon lequel les ordinateurs Apple sont largement immunisés contre les logiciels malveillants. Pas seulement N’est-ce pas correct, Apparemment, des hackers chevronnés auraient peut-être manipulé l’idée d’un vol ou d’une chute suffisamment mauvaise pour cacher leurs traces. Aimer Ars Technica RapportsLes chercheurs en sécurité de Malwarebytes et de Red Canary ont découvert un mystérieux morceau de malware caché sur près de 30000 Mac, conçu pour fournir une charge utile jusqu’ici inconnue, et avec un mécanisme d’autodestruction qui peut supprimer toute trace qu’il a jamais été présente. Ils l’appellent le moineau argenté.
Article de blog privé Red Canary Il entre plus en détail, y compris la façon dont ils ont découvert plusieurs versions ciblant non seulement Intel, mais aussi les nouveaux Mac basés sur la puce M1 d’Apple – et c’est exactement la chose. Compte tenu de la qualité des nouveaux ordinateurs Apple M1 Combien de faiblesses ont été découvertes jusqu’à présent. elle était Il y a littéralement à peine une semaine Patrick Wardle, chercheur en sécurité d’Objective-See, a publié un article sur le premier logiciel malveillant découvert dans la nature ciblant Apple Silicon, et nous en avons maintenant deux.
Dieu merci, c’était Silver Sparrow Pas Capable de couvrir ses traces avant qu’il ne soit révélé, rien n’indique qu’il a été utilisé pour faire du mal, et Red Canary écrit qu’Apple a déjà éliminé les binaires (ce qui devrait théoriquement vous empêcher de les installer accidentellement vous-même). Mais l’idée qu’un dommage aurait pu se produire n’est pas théorique: ils ont en fait trouvé ces souches de logiciels malveillants sur des Mac dans la nature.
Compte tenu de tout cela, le Silver Sparrow est idéalement positionné pour fournir une charge utile avec un impact potentiel à tout moment, nous voulions donc partager tout ce que nous savons avec la communauté infosec plus large le plus tôt possible.
Canari rouge 19 février 2021
Les chercheurs préviennent que le passage d’Intel à son propre silicium par Apple pourrait également permettre à d’autres mauvais acteurs de faire passer les logiciels malveillants à travers les vulnérabilités: vous pouvez lire des citations de beaucoup d’entre eux Dans ce Filaire une histoire.
