0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

Mac并非完全不受恶意软件的侵害

倩倩 来源:百度粉丝网 作者:百度粉丝网 2021-02-24 14:47 次阅读
加入交流群
微信小助手二维码

扫码添加小助手

加入工程师交流群

正如过去几年勒索软件和广告软件的报告所证明的,Mac并非完全不受恶意软件的侵害。如今,Apple M1 Silicon的普及甚至使其成为黑客的更大目标。现在,至少有两个恶意软件被设计为专门在苹果最新,最强大的芯片上运行,而第二个恶意软件是代号为Silver Sparrow的安全专家,因为它有可能造成严重破坏,因此感到困惑和恐惧。

有一些因素使此相对年轻的恶意软件独特,令人难以置信且令人恐惧。它已经感染了将近30,000同时运行在Apple M1和Intel x86_64芯片上的Mac,这一事实已经令人担忧。在合法的应用程序开发人员仍在努力将其现有应用程序移植到基于ARM的平时,它也专门针对M1 Macs,仅通过翻译感染x86 Macs。

恶意软件的行为正在引发危险信号。目前,它所做的只是检查远程控制服务器以下载仍然不存在的有效负载。根据Red Canary的安全研究人员的说法,这表明它只是在完全激活并在Mac上造成严重破坏之前等待条件得到满足。

银麻雀感染和生皮的方式也是一个值得关注的问题。它使用macOS自身的Installer Javascript功能执行命令,从而使研究恶意软件变得困难。它还具有一些尚未被使用的自毁功能,这表明它可能是为某些需要不惜一切代价避免被发现的深层秘密工作而设计的。具有讽刺意味的是,它甚至使用AWS和Akamai进行分发,这实际上使阻塞源服务器更加困难。

银雀(Silver Sparrow)听起来像是一种睡眠软件,在等待通知的同时等待激活。尽管其行为看似无害,但安全研究人员仍担心这是一场巨大的灾难,等待发生,不幸的是,他们还没有透露如何删除该恶意软件。

责任编辑:lq

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • Apple
    +关注

    关注

    1

    文章

    937

    浏览量

    54868
  • 软件
    +关注

    关注

    69

    文章

    5356

    浏览量

    91876
  • Mac
    Mac
    +关注

    关注

    0

    文章

    1131

    浏览量

    55543
收藏 人收藏
加入交流群
微信小助手二维码

扫码添加小助手

加入工程师交流群

    评论

    相关推荐
    热点推荐

    科普|什么是MAC地址、MAC码、OUI码、蓝牙串号

    点击上方蓝字关注我们第一问:MAC地址是什么?MAC地址(MediaAccessControlAddress),直译为媒体访问控制地址,也称为局域网地址(LANAddress),以太网地址
    的头像 发表于 04-16 11:07 148次阅读
    科普|什么是<b class='flag-5'>MAC</b>地址、<b class='flag-5'>MAC</b>码、OUI码、蓝牙串号

    在 imx93 上设置 dm-crypt,一直存在 cbc-aes-tee 驱动程序的稳定性问题,求解决

    。据我了解: 1. 使用用户密钥和 cbc-aes-ce。密钥完全不受保护,在用户空间中以纯文本形式提供。加密在内核中处理。不是一个可行的选择。 2. 使用 TEE 支持的可信密钥和 cbc-aes-ce
    发表于 04-16 06:06

    深入解析NXP Freescale MAC7100微控制器家族硬件特性

    深入解析NXP Freescale MAC7100微控制器家族硬件特性 在嵌入式汽车应用领域,NXP Freescale的MAC7100微控制器家族凭借其卓越的性能和丰富的功能,成为了众多工程师
    的头像 发表于 04-09 09:40 101次阅读

    Windows 和 Mac 设备混着管,一个控制台,补丁管理轻松拿捏

    。对IT运维的小伙伴来说,补丁管理的噩梦也随之而来,两套系统更新机制完全不兼容,要同时用好几个工具来回切换;第三方软件更新要挨个核对;远程设备漏打补丁风险拉满;合规审
    的头像 发表于 03-26 16:59 1125次阅读
    Windows 和 <b class='flag-5'>Mac</b> 设备混着管,一个控制台,补丁管理轻松拿捏

    探索KSZ8841-PMQL:单端口以太网MAC控制器的卓越性能与应用

    一、产品概述 KSZ8841 - PMQL是一款单端口Fast Ethernet MAC芯片,具备32位/33 MHz PCI处理器接口,完全
    的头像 发表于 03-24 17:10 149次阅读

    RTC实时时钟芯片和时钟晶振在本质、功能和角色完全不

    RTC实时时钟芯片(Real-Time Clock)和时钟晶振(Crystal Oscillator)在电子系统中协同工作,但本质、功能和角色完全不同。
    的头像 发表于 03-11 17:13 658次阅读
    RTC实时时钟芯片和时钟晶振在本质、功能和角色<b class='flag-5'>完全不</b>同

    瑞芯微RK平台AP6275PR3模块蓝牙MAC地址获取实战指南

    combo模块(如本文案例中的 AP6275PR3 )自带的硬件MAC地址,却找不到入口 •系统自动生成的临时MAC地址,在量产场景下完全不可靠 别急,我们结合RK平台的技术规范和实际调试经验,一步步拆解解决方案。 RK平台蓝
    的头像 发表于 03-06 08:10 584次阅读
    瑞芯微RK平台AP6275PR3模块蓝牙<b class='flag-5'>MAC</b>地址获取实战指南

    提醒|MAC(oui)地址要涨价!

    如题,每一年都是这样没有任何意外的可能,从10多年从事此行业至此都是这个规律,没有变过。IEEE官方定于每年的12月31日起,在原费用上涨3%。Pleasenotethattheannual3%priceincreasewillgointoeffectforallregistrieson31December2025at1:00pmET.
    的头像 发表于 12-16 17:36 1394次阅读
    提醒|<b class='flag-5'>MAC</b>(oui)地址要涨价!

    NORDIC蓝牙芯片修改广播内容(如名称、MAC 地址、UUID 等)后是否需要重启才能生效

    蓝牙芯片修改广播内容(如名称、MAC 地址、UUID 等)后是否需要重启才能生效,取决于芯片的硬件设计、固件实现以及具体修改的参数类型,不能一概而论。以下是常见情况的分析: 1. 大部分广播参数
    发表于 10-31 12:57

    Candera CGI Studio与黑莓QNX SDP 8.0完全兼容

    近期, Candera 宣布,其旗舰产品 CGI Studio 现已实现与最新版 QNX 软件开发平台(SDP)8.0 的完全兼容,并获得该平台的官方支持。此次 Candera 与黑莓(BlackBerry)旗下子公司 QNX 的战略合作,将为各行业客户带来利好。
    的头像 发表于 09-08 15:39 916次阅读

    CYW20820 SPP 如何更改 MAC 地址?

    您好,我目前正在使用多个CYW20820进行应用程序开发。我主要使用rfcomm来发送和接收数据。我想知道如何更改每个芯片的经典Bluetooth®的 MAC 地址
    发表于 08-11 07:26

    树莓派会中病毒嘛?需要安装杀毒软件吗?

    恶意软件和其他类型的病毒无处不在,但它们大多是为Windows电脑编写的。树莓派运行的是Linux系统,人们普遍认为Linux没有病毒。这究竟是不是真的?树莓派真的需要杀毒软件吗?在树莓派电脑上安装
    的头像 发表于 07-15 18:34 879次阅读
    树莓派会中病毒嘛?需要安装杀毒<b class='flag-5'>软件</b>吗?

    chipload.exe 支持烧录BT MAC address吗?

    chipload.exe 支持烧录BT MAC address吗?
    发表于 07-03 07:19

    CYBT-353027 MAC地址因恢复出厂设置而改变,如何保持不变?

    每次我使用 EZ serial 进行恢复出厂设置时,353027 的 MAC 地址都会发生变化。 当然,每个模块都必须有一个唯一的、静态的 MAC 地址。 我如何确保我的模块始终保留其原始 MAC 地址,即使[特别是!!]通过恢
    发表于 06-30 07:50

    wsOtaUpgrade有没有办法指定MAC地址?

    cybt-353027 的 MAC 地址。 我可以制作一个软件实用程序,从连接的设备读取 MAC 地址,然后使用正确的 MAC 地址作为命令行参数启动 wsOTAupgrade,但我
    发表于 06-27 06:19