اپل گام هایی برای جلوگیری از گسترش بدافزار مک های M1 برداشت

به دنبال کشف بدافزاری جدید و مرموز که مخصوص مک‌های مبتنی بر چیپ M1 طراحی شده، اپل با انجام یک سری اقدامات ریسک گسترش این بدافزار را به حداقل رساند.

دو روز قبل شرکت امنیتی Red Canary از کشف بدافزار جدیدی به نام Silver Sparrow برای مک‌های مبتنی بر اپل سیلیکون خبر داد. به گفته محققان این بدافزار ظاهراً در فاز توسعه یا آزمایشی بوده و فاقد توانایی ارسال بسته نرم افزاری مخرب یا همان پی‌لود (Payload) است. البته توسعه دهنده می‌تواند در آینده و در قالب آپدیت‌ها، چنین قابلیتی را به بدافزار خود اضافه کند.

تاکنون گزارشی از ارسال پی‌لود مخرب توسط Silver Sparrow به دست نیامده و با توجه به واکنش اپل، به نظر می‌رسد چنین اتفاقی در آینده نزدیک رخ نخواهد داد. به فاصله کوتاهی از انتشار جزئیات این بدافزار، اپل گام‌هایی برای محدود کردن آن برداشت.

سخنگوی اپل به خبرگزاری «اپل‌اینسایدر» گفت که این شرکت گواهی‌های حساب توسعه دهنده‌ای که از آن برای امضا کردن پکیج‌های Silver Sparrow استفاده شده را باطل کرده است. به عبارت دیگر، اپل با این کار تا حد زیادی جلوی آلوده شدن مک‌های بیشتر را گرفت و گسترش آن را کاهش داد.

اپل اشاره می‌کند که محصولات و خدمات این شرکت از سپرهای نرم افزاری و سخت افزاری بسیاری برخوردار هستند و ارائه بروزرسانی‌های نرم افزاری منظم برای آنها مانع از اثرگذاری تهدیدات می‌شود.

با اینکه Mac App Store یکی از امن‌ترین فروشگاه‌ها برای دریافت نرم افزارهای macOS است، اپل می‌گوید دریافت برنامه‌ها خارج از این فروشگاه نیز مشکل ساز نخواهد شد. این شرکت اضافه می‌کند که با استفاده از سرویس Notary Service و بکارگیری مکانیزم‌های امنیتی دیگر، بدافزارها را شناسایی کرده و آنها را پیش از اجرا شدن مسدود می‌کند.