可在M1芯片上进行感染的恶意软件引起苹果关注 苹果宣布采取措施进行封杀

通常来说苹果生态系统内恶意软件相对来说少些,但少些并不意味着没有,比如最近被发现的某个高级恶意软件。

该恶意软件目前在已经全球153个国家或地区感染超过3万台设备,甚至该恶意软件还针对苹果M1架构进行优化。

这导致不仅使用英特尔处理器的传统Mac被感染 , 搭载M1芯片的苹果新款MacBook也同样遭到该恶意软件侵袭。

鉴于事态较为严重因此苹果目前已经宣布介入调查,苹果目前已采取的措施就是封禁恶意软件的开发者账户证书。

可在M1芯片上进行感染的恶意软件引起苹果关注 苹果宣布采取措施进行封杀

封禁证书减缓传播与感染:

苹果采用开发者账号证书方式加强对软件进行管理,因此有时候快速封禁开发者证书有助于遏制恶意软件的传播。

目前针对这款名为Silver Sparrow的恶意软件苹果就采取封禁证书,这可以减缓该恶意软件继续快速传播与感染。

但这仅仅只是减缓传播与感染并不能彻底解决问题,因为恶意软件开发者也还可能使用其他开发者证书进行签名。

另外苹果还计划推出更新用于封杀这款恶意软件,同时苹果和其安全社区将会继续关注这款恶意软件的变更升级。

极度专业化的恶意软件:

这款恶意软件能够快速感染大量设备得益于其非常强大的功能,该恶意软件被发现拥有多种规避检测的对抗策略。

例如每24小时才会与服务器通信、通信后等待开发者下发指令、具有自毁机制 , 具备清理自身痕迹的多种功能等。

因此安全业界对该恶意软件的分析更加困难,但好在安全社区还是发现该恶意软件所以可以及时联合苹果来处理。

目前尚不清楚该恶意软件的最终目的是什么,通常情况下针对苹果的这类攻击可能更多的是为了窃取机密信息等。

建议用户在安装软件时不要轻易放行,如果可以的话最好通过苹果应用商店下载软件这样安全性相对来说会更高。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

2 条评论,访客:2 条,站长:0 条
  1. fudashuai
    fudashuai发布于: 
    Maxthon 5.3.8.2000 Maxthon 5.3.8.2000 Windows 10 64位版 Windows 10 64位版

    PG的麻烦来了······

发表评论