阿鬼
隨著mac機愈來愈多人用,使用蘋果產品不代表不受病毒或惡意程式的威脅。早前有安全公司Red Canary發現,一款名為Silver Sparrow的惡意程式感染了多達29139個macOS系統,涉及國家多達153個,而且數據只是截至2月17日為止而已。這款惡意程式的攻擊力或如何破壞系統暫時則未清楚,只知道透過JavaScript API配合macOS的pkg安裝精靈,執行一些奇怪的編碼。
Red Canary指這款惡意程式非常奇怪,因為當中缺乏Payload,亦即惡意程式執行惡意行動的主要部份,只顯示一些留白的文字,像上圖的You did it等,暫未知感染這麼多個系統目的是什麼。此外,Red Canary亦發現這款惡意程式,有自我毁滅系統,可以執行一些奇怪編碼後,自行消失,要追蹤變得極為困難。
最慘的是,Silver Sparrow也為最新的M1晶片的mac機優化,可以原生方式在M1 mac上執行。蘋果知道有關情況後,已取消有關程式的證書,令其無法正常在macOS上執行,避免Silver Sparrow繼續感染更多mac機。蘋果其實於上年開始就要求不經Mac App Store的macOS apps,使用指定的服務檢查一次才可放上網,有關服務可協助找出惡意程式和進行簽署,沒有使用上述服務掃描的macOS apps,將無法在最新的macOS上成功執行。此外,這種服務還可方便有需要時取消有關macOS apps認證,令其無法在macOS上執行,就像今次Silver Sparrow一樣。
