به دنبال کشف بدافزاری جدید و مرموز که مخصوص مکهای مبتنی بر چیپ M1 طراحی شده، اپل با انجام یک سری اقدامات ریسک گسترش این بدافزار را به حداقل رساند.
دو روز قبل شرکت امنیتی Red Canary از کشف بدافزار جدیدی به نام Silver Sparrow برای مکهای مبتنی بر اپل سیلیکون خبر داد. به گفته محققان این بدافزار ظاهراً در فاز توسعه یا آزمایشی بوده و فاقد توانایی ارسال بسته نرم افزاری مخرب یا همان پیلود (Payload) است. البته توسعه دهنده میتواند در آینده و در قالب آپدیتها، چنین قابلیتی را به بدافزار خود اضافه کند.
تاکنون گزارشی از ارسال پیلود مخرب توسط Silver Sparrow به دست نیامده و با توجه به واکنش اپل، به نظر میرسد چنین اتفاقی در آینده نزدیک رخ نخواهد داد. به فاصله کوتاهی از انتشار جزئیات این بدافزار، اپل گامهایی برای محدود کردن آن برداشت.
سخنگوی اپل به خبرگزاری «اپلاینسایدر» گفت که این شرکت گواهیهای حساب توسعه دهندهای که از آن برای امضا کردن پکیجهای Silver Sparrow استفاده شده را باطل کرده است. به عبارت دیگر، اپل با این کار تا حد زیادی جلوی آلوده شدن مکهای بیشتر را گرفت و گسترش آن را کاهش داد.
اپل اشاره میکند که محصولات و خدمات این شرکت از سپرهای نرم افزاری و سخت افزاری بسیاری برخوردار هستند و ارائه بروزرسانیهای نرم افزاری منظم برای آنها مانع از اثرگذاری تهدیدات میشود.
با اینکه Mac App Store یکی از امنترین فروشگاهها برای دریافت نرم افزارهای macOS است، اپل میگوید دریافت برنامهها خارج از این فروشگاه نیز مشکل ساز نخواهد شد. این شرکت اضافه میکند که با استفاده از سرویس Notary Service و بکارگیری مکانیزمهای امنیتی دیگر، بدافزارها را شناسایی کرده و آنها را پیش از اجرا شدن مسدود میکند.
پاسخ ها