Apple geht gegen „Silver Sparrow“-Malware vor

Vor wenigen Tagen haben wir euch über die zweite bekannt gewordene Malware informiert, die speziell für M1-Macs kompiliert wurde. Unter der Bezeichnung „Silver Sparrow“ soll die Malware die macOS-Installations-JavaScript-API nutzen, um verdächtige Befehle auszuführen. Während die neue Malware mit einem Server Kontakt aufnehmen kann, bleibt die eigentliche Bedrohung ein Geheimnis. Nun hat Apple Maßnahmen getroffen, um die Verbreitung von „Silver Sparrow“ zu verhindern.

Apple trifft Maßnahmen, um Verbreitung „Silver Sparrow“-Malware auf Macs zu verhindern

Apple hat gegenüber Macrumors bestätigt, dass der Hersteller aus Cupertino die Zertifikate der Entwicklerkonten, die zum Signieren der Pakete verwendet wurden, widerrufen hat. Dies soll verhindern, dass weitere Macs infiziert werden. Apple wiederholte außerdem, dass die Sicherheitsfirma Red Canary keine Beweise dafür gefunden habe, dass die Malware bereits auf infizierten Macs ausgenutzt wurde.

Für Software, die außerhalb des Mac App Store heruntergeladen wurde, verfügt Apple eigenen Angeboten zu folge über „branchenführende“ Mechanismen zum Schutz der Benutzer, indem Malware erkannt und blockiert wird, sodass sie nicht ausgeführt werden kann. Seit Februar 2020 verlangt Apple beispielsweise, dass alle Mac-Software, die mit einer Entwickler-ID außerhalb des Mac App Store vertrieben wird, an den „Notarservice“ von Apple gesendet wird. Dabei handelt es sich um ein automatisiertes System, das nach schädlichen Inhalten und Problemen mit der Codesignatur sucht.

Im vergangenen Jahr hat Apple den Übergang von Intel-Macs zu Apple Silicon Macs eingeleitet. Innerhalb von zwei Jahren möchte Apple seine gesamte Mac-Familie umstellen. Von daher wird zukünftig sicherlich weitere Malware für M1-Macs auftauchen.