苹果应对近期发现的恶意软件SilverSparrow,已撤销相关开发者证书并加强软件安全措施。该恶意软件感染全球多国Mac,每24小时通信并可能自毁,安全专家关注其分支动态。
最近发现的一款macOS恶意软件由于其高度复杂的性质和围绕其失踪的有效载荷的神秘性引起了安全社区的注意。该恶意软件被称为 "Silver Sparrow",几天前被发现,据称其已经感染了分布在153个国家的3万台英特尔和M1 Mac设备。现在,苹果似乎正在采取措施,以减轻Silver Sparrow带来的潜在威胁。
苹果确认已经撤销了用于签署恶意包的开发者账户的证书。虽然这限制了这种特殊的Silver Sparrow变种的传播,但仍为使用不同证书签署的类似软件包敞开了大门。
此外,苹果公司指出,它在硬件和软件层面都有许多安全措施。此外,该公司还定期发布软件更新,其中包含针对Silver Sparrow等潜在威胁的补丁。
也就是说,苹果公司以及网络安全社区可能会密切关注这个特殊的恶意软件及其潜在的分支,因为它似乎是由一个高级恶意行为者开发的。在受感染的机器上,Silver Sparrow每24小时与控制服务器通信一次,等待二进制文件的接收和执行。它还有短暂的自毁机制,即使受害者的机器已经被感染,它也会清除感染过程中的任何痕迹。
扫一扫
13
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
