M1 Mac’ler İçin ‘Makul Ölçüde Ciddi’ Kötü Amaçlı Yazılım Algılandı

M1 Mac’ler için kötü amaçlı yazılım, Londra otobüsleri gibidir. Bir yaş için bekliyorsunuz, sonra aynı anda iki kişi geliyor.

Kötü amaçlı yazılım salgınları – sorumlu kurumlar tarafından keşfedilirse – keşfedildikten ve yamalandıktan bir süre sonra kamuoyuna bildirilme eğiliminde olduğundan, “aynı zamanda” biraz zorlayabilir. Geçen hafta ele aldığımız M1 Mac’ler için kaydedilen ilk kötü amaçlı yazılım Aralık ayı başlarında VirusTotal’a bildirildi. Bu hafta ikincisini duyuyoruz.

(Haber, Apple’ın M1 Mac’lerin Intel’lerden daha güvenli olduğunu açıkça tartıştığı bir zamanda geliyor – bu iki kötü amaçlı yazılımın elbette kendi başlarına çürütmediği bir iddia.)

Güvenlik firması Red Canary (MacRumors tarafından bildirildi), yeni M1 işlemcilerle donatılmış Mac’leri hedefleyen yeni kötü amaçlı yazılımı keşfetti. Kötü amaçlı yazılım Silver Sparrow olarak adlandırılır ve komutları yürütmek için macOS Installer Javascript API’sini kullanır.

Güvenlik şirketi şu ana kadar komutların nasıl daha ileriye gidebileceğini belirleyemedi ve bu nedenle Silver Sparrow’un ne kadar tehdit oluşturduğu hala bilinmiyor. Güvenlik şirketi yine de kötü amaçlı yazılımın ciddi olduğuna inanıyor.

Malwarebytes’e göre Silver Sparrow, 153 ülkede 29.139 macOS sistemine bulaştı, ancak bunların çoğu ABD, İngiltere, Kanada, Fransa ve Almanya’da. Ancak bunlardan kaçının M1 Mac olduğu belli değil.

Sisteminizi güvende tutmakla ilgili genel tavsiyeler için Mac güvenlik ipuçlarımıza bakın.

‘