Após a descoberta de um malware novo e incomum que tinha potencial para atacar os Macs, embora seja otimizado para os Apple Silicon, a empresa de Cupertino atuou para minimizar qualquer impacto que o software projetado com códigos maliciosos poderia ter no futuro.
Apesar de ser um malware estranho, pois não teve qualquer ação, a Apple desenvolveu contra-medidas para erradicar esta tentativa de ataque.
Apple Silicon no alvo do Silver Sparrow
No sábado, o malware foi revelado pelos investigadores do Red Canary. Foi notado que esta peça de software usava um vetor de ataque incomum para instalar malware no macOS.
O cluster, denominado pelos investigadores como “Silver Sparrow”, também foi considerado um dos primeiros exemplos de malware que tinha a capacidade de atacar os Macs Silicon da Apple.
Malware com “balas de pólvora seca”
Segundo o que foi descoberto, este software malicioso tem traços incomuns. Isto é, o malware parecia estar em desenvolvimento, incompleto, ou fazer parte de algum teste, tendo em conta que não tinha uma carga maliciosa. No entanto, o software tinha a capacidade de adicionar outros itens numa data posterior, através de atualizações repetidas de hora em hora.
Por algum motivo, até agora o malware não teve qualquer ação. No entanto, também não terá de agora em diante. Logo após a publicação dos detalhes do malware, a Apple tomou medidas para reduzir o dano potencial que o Silver Sparrow poderia causar no seu sistema operativo.
Um porta-voz da Apple informou que a empresa já havia revogado certificados para contas de programador usadas pelo criador do malware para assinar os pacotes. A ação evita efetivamente que os novos Macs sejam infetados pelo malware, reduzindo a propagação.
Além da revogação de certificado, a Apple observa que também emprega muitas proteções de hardware e software de segurança nos seus produtos e serviços. Além disso, a Apple também desenvolve atualizações regulares de software que podem evitar que as ameaças tenham impacto.
Embora a Mac App Store seja provavelmente um dos lugares mais seguros para adquirir software macOS, devido a estas proteções, o porta-voz acrescentou que o software adquirido fora da Mac App Store também está protegido. O uso do Notary Service, assim como outros mecanismos de segurança, permite às máquinas detetar malware e bloqueá-lo antes que ele seja executado.
Fonte: Pplware.