Már az Apple új M1 chipje sincs biztonságban?

A Red Canary, Malwarebytes, és a VMware Carbon Black közös kutatása azonosította azt kutatók által Silver Sparrownak nevezett káros programot, mely az Apple új M1 lapkáját támadja – ezzel ez a második olyan program, ami az almás termék új zászlóshajóját veszi célba.

A kód ez idáig mintegy harmincezer Apple Mac készüléket fertőzött meg, a világ 153 országában, jellemzően az USA-ban, Kanadában, az Egyesült Királyságban, Franciaországban és Németországban (jellemzően, ahol fizetőképes kereslet van ezekre a termékekre).

A program különlegességét az adja, hogy céljára eleddig nem sikerült fényt deríteni: nem tudható egyelőre, hogy zsarolóvírussal, adware-rel, vagy egyszerű vírussal van dolgunk. A program ugyanis tartalmaz egy olyan helyet, amit később bármilyen kóddal fel lehet tölteni, de jelenleg a program két ismert variánsa a „You did it!” és a „Hello, World!” szövegeket tartalmazza. Külön érdekesség még, hogy a második azonosított variáns már az Intel x86_64 és M1 ARM64 architektúrára is lefordításra került, de az M1 ARM64 még annyira új, hogy a kutatók is csak rendkívül kevés hiányosságát azonosították.

A kód elemzése további érdekességekre is fényt derít, érdemes javasolt a technikai elemzés megismerése is azoknak, aki mélyebben is szeretnének a témában elmélyülni.

(forrás)

(forrás)

(forrás)

(forrás)