Proponha uma correção, faça uma sugestão
Silver Sparrow: Apple tomou medidas para erradicar malware misterioso
Após a descoberta de um malware novo e incomum que tinha potencial para atacar os Macs, embora seja otimizado para os Apple Silicon, a empresa de Cupertino atuou para minimizar qualquer impacto que o software projetado com códigos maliciosos poderia ter no futuro.
Apesar de ser um malware estranho, pois não teve qualquer ação, a Apple desenvolveu contra-medidas para erradicar esta tentativa de ataque.
Apple Silicon no alvo do Silver Sparrow
No sábado, o malware foi revelado pelos investigadores do Red Canary. Foi notado que esta peça de software usava um vetor de ataque incomum para instalar malware no macOS.
O cluster, denominado pelos investigadores como "Silver Sparrow", também foi considerado um dos primeiros exemplos de malware que tinha a capacidade de atacar os Macs Silicon da Apple.
Malware com "balas de pólvora seca"
Segundo o que foi descoberto, este software malicioso tem traços incomuns. Isto é, o malware parecia estar em desenvolvimento, incompleto, ou fazer parte de algum teste, tendo em conta que não tinha uma carga maliciosa. No entanto, o software tinha a capacidade de adicionar outros itens numa data posterior, através de atualizações repetidas de hora em hora.
Por algum motivo, até agora o malware não teve qualquer ação. No entanto, também não terá de agora em diante. Logo após a publicação dos detalhes do malware, a Apple tomou medidas para reduzir o dano potencial que o Silver Sparrow poderia causar no seu sistema operativo.
Um porta-voz da Apple informou que a empresa já havia revogado certificados para contas de programador usadas pelo criador do malware para assinar os pacotes. A ação evita efetivamente que os novos Macs sejam infetados pelo malware, reduzindo a propagação.
Além da revogação de certificado, a Apple observa que também emprega muitas proteções de hardware e software de segurança nos seus produtos e serviços. Além disso, a Apple também desenvolve atualizações regulares de software que podem evitar que as ameaças tenham impacto.
Embora a Mac App Store seja provavelmente um dos lugares mais seguros para adquirir software macOS, devido a estas proteções, o porta-voz acrescentou que o software adquirido fora da Mac App Store também está protegido. O uso do Notary Service, assim como outros mecanismos de segurança, permite às máquinas detetar malware e bloqueá-lo antes que ele seja executado.
Leia também:
Este artigo tem mais de um ano
Loading ...
Isso são falácias. Malwares é com Androids e Windows. Apple é incompatível com esse tipo atrocidades
A Caixa de Pandora que tu foste abrir…
Qual foi a APP que infectou?
Li noutro lado que detectaram mais de 30.000 infectados até já.
Não conseguiram nada. 30 mil ou la o que “estimam”, tudo já foi arrumado segundo a Apple, e não deu em nada. A estrutura do macOS não permite grandes ataques. Por isso não se conhecem malware que na modernidade tenham causado dano. Há milhões de máquinas com macOS, e o malware que se fala é residual.
Era precisamente isto que os hackers estavam à espera. A Apple caiu que nem um patinho. Coisas piores virão.
Se não conseguiram nada agora, com este nada mais vão conseguir. Se fosse fácil, como noutros sistemas operativos, já tinham conseguido algo, não te parece? Até ver… não conseguiram fazer nada.
Este é um dos trunfos do macOS e iOS, a sua forte componente de segurança. Mas mais, também se nota uma atenção maior por parte da Apple, que agora atua ao minuto. O que é importante para manter a segurança do utilizador e dos seus conteúdos.
Eheh
O simples facto do spyware não fazer nada demostra que era um teste OU para “obrigar” a Apple a corrigir algo que eles sabem que iria introduzir uma nova falha mais “interessante” de explorar.
Agora é estar atento a ver o que acontece.
Onde diz que é spyware? Essa é uma ilação tua, porque a empresa que o detetou nada fala de spyware. Aliás, ele nem faz nada, conforme diz no texto 😉 o que é dito é que o “conjunto” de software encontrado é estranho porque é uma mão cheia de nada. E a forma como foi lá parar foi revogada. Claro, é mais uma aprendizagem para a Apple e “por esta porta” outro não irão entrar. Mesmo entrando, como foi visto, não quer dizer que tenham alguma ação maliciosa.
Agora, era interessante perceber qual a razão de não ter funcionado. Será porque era um teste? Será que era parte de algo maior? Será que foi uma tentativa falhada porque o SO não dá hipóteses de correr algo mais? Será que é um engodo? Era interessante saber, mas o que resultou foi num tocar de campainhas que só beneficia o utilizador, já que a Apple ficou “à escuta”.