Apple

Silver Sparrow: Apple tomou medidas para erradicar malware misterioso

9 Comentários

Após a descoberta de um malware novo e incomum que tinha potencial para atacar os Macs, embora seja otimizado para os Apple Silicon, a empresa de Cupertino atuou para minimizar qualquer impacto que o software projetado com códigos maliciosos poderia ter no futuro.

Apesar de ser um malware estranho, pois não teve qualquer ação, a Apple desenvolveu contra-medidas para erradicar esta tentativa de ataque.

Ilustração do malware Silver Sparrow no macOS da Apple


Apple Silicon no alvo do Silver Sparrow

No sábado, o malware foi revelado pelos investigadores do Red Canary. Foi notado que esta peça de software usava um vetor de ataque incomum para instalar malware no macOS.

O cluster, denominado pelos investigadores como “Silver Sparrow”, também foi considerado um dos primeiros exemplos de malware que tinha a capacidade de atacar os Macs Silicon da Apple.

 

Malware com “balas de pólvora seca”

Segundo o que foi descoberto, este software malicioso tem traços incomuns. Isto é, o malware parecia estar em desenvolvimento, incompleto, ou fazer parte de algum teste, tendo em conta que não tinha uma carga maliciosa. No entanto, o software tinha a capacidade de adicionar outros itens numa data posterior, através de atualizações repetidas de hora em hora.

Por algum motivo, até agora o malware não teve qualquer ação. No entanto, também não terá de agora em diante. Logo após a publicação dos detalhes do malware, a Apple tomou medidas para reduzir o dano potencial que o Silver Sparrow poderia causar no seu sistema operativo.

Um porta-voz da Apple informou que a empresa já havia revogado certificados para contas de programador usadas pelo criador do malware para assinar os pacotes. A ação evita efetivamente que os novos Macs sejam infetados pelo malware, reduzindo a propagação.

Imagem sistema de atualização e atenção permanente do macOS

Além da revogação de certificado, a Apple observa que também emprega muitas proteções de hardware e software de segurança nos seus produtos e serviços. Além disso, a Apple também desenvolve atualizações regulares de software que podem evitar que as ameaças tenham impacto.

Embora a Mac App Store seja provavelmente um dos lugares mais seguros para adquirir software macOS, devido a estas proteções, o porta-voz acrescentou que o software adquirido fora da Mac App Store também está protegido. O uso do Notary Service, assim como outros mecanismos de segurança, permite às máquinas detetar malware e bloqueá-lo antes que ele seja executado.

 

Leia também:

Há um novo malware para macOS que está a intrigar os investigadores de segurança

 

PUB
Autor: Vítor M.
Partilhar:
Tags:
Apple Silicon malware Silver Sparrow

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Apple ultrapassa Samsung como maior fabricante de smartphones do mundo
Artigo anterior

Apple ultrapassa Samsung como maior fabricante de smartphones do mundo
Portugal: Nova técnica permite criar em pouco tempo um órgão-em-chip
Próximo artigo

Portugal: Nova técnica permite criar em pouco tempo um órgão-em-chip
PUB

Comentários

9

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de iSheepNot
    iSheepNot

    Isso são falácias. Malwares é com Androids e Windows. Apple é incompatível com esse tipo atrocidades

    Responder
    1. Avatar de André R.
      André R.

      A Caixa de Pandora que tu foste abrir…

      Responder
  2. Avatar de Miguel
    Miguel

    Qual foi a APP que infectou?
    Li noutro lado que detectaram mais de 30.000 infectados até já.

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Não conseguiram nada. 30 mil ou la o que “estimam”, tudo já foi arrumado segundo a Apple, e não deu em nada. A estrutura do macOS não permite grandes ataques. Por isso não se conhecem malware que na modernidade tenham causado dano. Há milhões de máquinas com macOS, e o malware que se fala é residual.

      Responder
  3. Avatar de Ze Duarte
    Ze Duarte

    Era precisamente isto que os hackers estavam à espera. A Apple caiu que nem um patinho. Coisas piores virão.

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Se não conseguiram nada agora, com este nada mais vão conseguir. Se fosse fácil, como noutros sistemas operativos, já tinham conseguido algo, não te parece? Até ver… não conseguiram fazer nada.

      Este é um dos trunfos do macOS e iOS, a sua forte componente de segurança. Mas mais, também se nota uma atenção maior por parte da Apple, que agora atua ao minuto. O que é importante para manter a segurança do utilizador e dos seus conteúdos.

      Responder
      1. Avatar de Diogo
        Diogo

        Eheh

        Responder
      2. Avatar de Ze Duarte
        Ze Duarte

        O simples facto do spyware não fazer nada demostra que era um teste OU para “obrigar” a Apple a corrigir algo que eles sabem que iria introduzir uma nova falha mais “interessante” de explorar.
        Agora é estar atento a ver o que acontece.

        Responder
        1. Avatar de Vítor M.
          Vítor M.

          Onde diz que é spyware? Essa é uma ilação tua, porque a empresa que o detetou nada fala de spyware. Aliás, ele nem faz nada, conforme diz no texto 😉 o que é dito é que o “conjunto” de software encontrado é estranho porque é uma mão cheia de nada. E a forma como foi lá parar foi revogada. Claro, é mais uma aprendizagem para a Apple e “por esta porta” outro não irão entrar. Mesmo entrando, como foi visto, não quer dizer que tenham alguma ação maliciosa.

          Agora, era interessante perceber qual a razão de não ter funcionado. Será porque era um teste? Será que era parte de algo maior? Será que foi uma tentativa falhada porque o SO não dá hipóteses de correr algo mais? Será que é um engodo? Era interessante saber, mas o que resultou foi num tocar de campainhas que só beneficia o utilizador, já que a Apple ficou “à escuta”.

          Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.