Amigo PixelApple afirma que ha tomado medidas para evitar una mayor propagación del malware para Mac conocido como Silver Sparrow. El malware destacaba por ejecutarse de forma nativa en el chip M1.
Apple asegura que ha revocado los certificados de seguridad de las cuentas de desarrollador utilizadas para firmar los paquetes, lo que impedirá que se instale en más Macs…
Este malware ha resultado ser desconcertante para los investigadores de seguridad por un puñado de razones. Silver Sparrow obliga a los Macs infectados a comprobar un servidor de control una vez por hora, e incluye un mecanismo de autodestrucción, pero los investigadores aún no han observado su intención maliciosa.
Apple ha informado a MacRumors de que está tomando varias medidas para evitar una mayor propagación del malware Silver Sparrow. La compañía ha revocado los certificados de las cuentas de desarrollador utilizadas para firmar los paquetes, lo que impide que los atacantes infecten a más usuarios de Mac.
Apple también ha reiterado que Silver Sparrow aún no ha lanzado una carga maliciosa y que todo el software descargado fuera de la Mac App Store ofrece una protección “líder en la industria” para los usuarios. Por ejemplo, Apple exige que todo el software esté certificado por un notario, tanto si se descarga de la App Store como de cualquier otro sitio.
Un dato interesante sobre Silver Sparrow es que se ejecuta de forma nativa en el chip M1 de Apple. Esto no significa que los Mac M1 sean el objetivo específico, sino que el malware puede afectar por igual a los Mac M1 y a los Mac Intel. Esperamos que la mayor parte del malware para macOS en el futuro esté optimizado para el Apple Silicon, ya que Apple sigue abandonando el Intel.
