对于 Apple 电脑,我们普遍存在一种刻板印象,那就是 Mac 作业系统环境几乎不会有中毒的状况发生。事实上早有许多技术娴熟的老练骇客开始动攻击 Mac 系统的歪脑筋,甚或已植入能掩盖他们入侵蹤迹的恶意软体。
安全软体商 Malwarebytes 和网路安全技术供应商 Red Canary 安全研究人员发现专门藏在 Mac 电脑里的神祕恶意软体,目前有将近 3 万台 Mac 电脑遭感染,设计用来植入迄今未知的封包负载,并具能清除所有曾存在蹤迹的自我销毁机制。两家安全商将该恶意软体称为「银雀」(Silver Sparrow)。
Red Canary 在官方部落格文章有更详细的介绍,包括如何发现不仅锁定英特尔,同时也针对搭载苹果 M1 晶片的更新 Mac 电脑多版本恶意软体。正因苹果 M1 电脑才刚出炉不久,所以截至目前发现的漏洞应该少之又少才对,如今竟然出现专门锁定 M1 的恶意程式,自然成为安全界的大新闻。 就在一週前,OS X 安全工具商 Objective-See 创办人 Patrick Wardle 发表一篇文章指出发现第一只专门锁定 Apple Silicon 晶片的恶意程式,目前已发现有两支恶意程式在网上横行。
值得庆幸的是,「银雀」发现前尚未掩盖自己的蹤迹,目前没有迹象表明它曾造成任何损坏,Red Canary 并撰文指出,苹果已撤销二进位凭证(理论上这可避免使用者不小心安装恶意软体)。但对恶意程式已造成破坏的想法可不是理论上而已:实际上已在 Mac 系统发现散布的恶意软体。研究人员警告,苹果将晶片从英特尔提供过渡到自行研发的策略,将吸引更多想趁虚而入的恶意攻击者趋之若鹜从此将攻击矛头指向 Mac 系统。
- Sophisticated hackers snuck sleeper malware into nearly 30,000 Macs
