大件事,Apple自從去年11月為旗下新Mac機轉用自家M1處理器,短短三個月已有網絡犯罪集團開發出專門針對M1的惡意軟件,而且更有兩款之多,其中一款Silver Sparrow已感染全球153國家內共29,139部Mac機,數字隨時大爆升。
Apple為了擺脫過度依賴Intel處理器,去年推出自家處理器M1,Apple方面指其中一大好處是處理器的網絡安全可掌握在自己手上,提升Apple用戶的安全性。不過,二月中Mac作業系統安全研究員Patrick Wardle便發現了其中一款應用於Intel x86晶片的Safari惡意廣告軟件GoSearch22,已被網絡犯罪集團修改為專門針對M1處理器的版本。
按此看:變種襲擊 macOS惡意軟件ZShlayer成功瞞過Apple驗證
無獨有偶,Red Canary研究員亦在上星期發表報告,指他們發現了另一款名為Silver Sparrow的「M1向」惡意軟件,而且它已被投放實際使用,至2月17日已感染了來自153個地區內的29,139部MacOS裝置,當中以美國、英國、法國、加拿大及德國佔最多。Red Canary研究員指出Silver Sparrow暫時仍未向受感染電腦發出下載惡意程式的指令,不過由於已完成第一步攻擊,所以基本上可以隨時執行。
按此看:iOS 14.5強化Safari私隱功能 攔截虛假網站阻Google、Tencent追蹤
對於這次事件,網絡安全業界紛紛表達關注,因為Apple的M1處理器僅推出三個月,但網絡犯罪集團已能透過逆向工程(reverse engineering)解讀M1的安全架構,並修改現有的惡意軟件使用,更相信針對M1的惡意軟件只會陸續有來,令一向較Windows作業系統安全的macOS電腦蒙上陰影。網上討論區對M1向惡意軟件反應不一,不過就有mac用戶感嘆終於要為mac機安裝防毒軟件,如果大家已購買了配備M1處理器電腦的用戶就要小心,因為安全專家指出現階段未見有很多防毒軟件公司能夠攔截「M1向」惡意軟件,所以要特別留意macOS運作,如發現系統突然要求安裝某個程式,或要求索取某些權限而又與用戶正執行的操作無任何關連,這些便可能是已被入侵的徵狀。
