针对M1 Mac上的恶意软件 苹果已经采取了进一步的措施

上周末，有报道指出 M1 Mac 上出现了第二个已知的恶意软件，编译后可以在 M1 Mac 上本地运行。该恶意软件名称为“Silver Sparrow”，据说该恶意软件包利用 macOS 安装程序 Java API 来执行可疑命令。

然而，在观察了恶意软件一个多星期后，安全公司 Red Canary 依然没有观察到任何的有效负载，因此对用户的确切威胁仍然是一个谜。

尽管如此，苹果已经通知 MacRumors，它已经吊销了用于签署软件包的开发者账户证书，以防止更多的 Mac 电脑被感染。苹果还重申，Red Canary 没有发现任何证据表明该恶意软件向已经被感染的Mac电脑发送了恶意负载。

对于从 Mac App Store 以外下载的软件，苹果公司表示，它已经建立了“行业领先的”机制，通过检测恶意软件并阻止它使其无法运行来保护用户。

由于基于英特尔的 Mac 正在慢慢被淘汰，针对 M1 Mac 的恶意软件已经被简单地编译为在 M1 芯片基于 ARM 的架构上本地运行。