M1苹果机是其他恶意软件的目标，确切的威胁仍然是一个谜。

M1苹果机是其他恶意软件的目标，确切的威胁仍然是一个谜。

安全公司Red Canary发现了第二个已知的恶意软件，该恶意软件被编译为在M1 Mac上本地运行。

名为“Silver Sparrow”的恶意软件包据说利用了macOS安装程序JavaScript API来执行可疑命令。然而，在对该恶意软件进行了一周的观察后，Red Canary及其研究伙伴都没有观察到最终的有效载荷，因此这种

恶意软件造成的确切威胁仍然是一个谜。

尽管如此，Red Canary表示，这种恶意软件可能是一种“相当严重的威胁”:

虽然我们尚未观察到银雀可以提供其他恶意有效载荷，但其前瞻性的M1芯片兼容性、全球覆盖、相对较高的感染率和运营成熟度表明，银雀是一种相当严重的威胁，具有独特的定位，可以提供可能产生影响的有效载荷的即时通知。

根据Malwarebytes提供的数据，截至2月17日，“银雀”已经感染了29，39个macOS系统，其中“在美国、英国、加拿大、法国、德国进行了大量检测”。Red Canary没有具体说明这些系统中有多少是M1 MAC(如果有的话)。

鉴于“银雀”二进制“似乎还没做那么多”，红金丝雀称它们为“旁观者二进制”。当在空白窗口时。消息，而苹果硅二进制文件导致显示“你做到了！”红色窗口。

Red Canary分享了用于检测各种macOS威胁的方法，但这些步骤并不特定于检测“银麻雀”:

-找到包含PlistBuddy的进程，并使用包含以下内容的命令行执行：LaunchAgents、RunAtLoad和true。这种分析

有助于我们找到许多macOS恶意软件家族，它们建立了LaunchAgent的持久性。-查找包含sqlite3的进程，并使用包含LSQuarantine的命令行执行它。这种分析有助于我们找到操纵或搜索下载文件元数据的多个macOS恶意软件家族。-找到一个看起来像curl的进程，用包含s3.amazonaws.com的命令行执行它。这种分析有助于我们使用S3桶进行分发，以找到多个macOS恶意软件家族。

上海苹果维修中心

以上就是关于"M1苹果机是其他恶意软件的目标，确切的威胁仍然是一个谜。"相关内容,希望对你有所帮助,更多关于苹果维修教程,敬请关注赐研手机网.

【赐研手机维修网】文章内容来源:https://vip-chn.com/iphone/jiaocheng/15657.html