Apple, kendi tasarımı olan M1 Mac silikon cihazlarını tehdit eden yeni bir kötü amaçlı yazılım tehdidini ortadan kaldırmak için harekete geçti. Güvenlik firması Red Canary’deki araştırmacılar tarafından “Silver Sparrow” olarak adlandırılan kötü amaçlı yazılımın, halihazırda yaklaşık 30 bin Apple M1 Mac’i etkilediği ve Intel destekli bazı eski Mac’leri de hedef aldığı düşünülüyordu.
Apple, kötü amaçlı yazılım paketlerini hedeflenen cihazlara ulaşmasını engellemek için kötü niyetli aktörler tarafından kullanılan geliştirici hesapları için sertifikaları iptal ettiğini ve yeni cihazların virüs bulaşmasını etkili bir şekilde durdurduğunu söyleyerek harekete geçtiğini söyledi. Şirket, AppleInsider’a, bu sertifikaları iptal ederek kötü amaçlı yazılımın daha fazla yayılmasını azaltmak için aksiyonlar aldığını ve cihazlarına virüs bulaşmasını durdurmak için düzenli yazılım güncellemeleri yayınlamayı düşündüğünü ekledi.
Silver Sparrow, birkaç hafta içinde tespit edilen ikinci M1 Mac kötü amaçlı yazılımıydı. Yakın zamanda daha önceki bir tehdidin de ortaya çıkarılmasının ardından Silver Sparrow’un oldukça standart bir reklam yazılımı olduğu tespit edildi.
Red Canary, Silver Sparrow’un 150’den fazla ülkede yaklaşık 30 bin macOS bilgisayarı etkilediğini tahmin etmişti. Kötü amaçlı yazılım, diğer talimatları kontrol etmek için virüslü makineden her saat başı bir komut ve kontrol sunucusu çağırıyordu. Şirketin daha önce başka macOS kötü amaçlı yazılımlarında karşılaşmadığını söylediği şeyi yürütmek için JavaScript’i kullanma şekli nedeniyle virüs “ilginç” olarak işaretlendi.
Araştırmacılar şimdiye kadar kötü amaçlı yazılımın herhangi bir kötü amaçlı yük indirdiğini fark etmediler ve bu da kötü amaçlı yazılımın gerçek niyetinin gizemini artırıyor.