Apple interviene rapidamente per bloccare Silver Sparrow, il malware che colpisce indistintamente sia Mac Intel che quelli con processore Apple M1. La risposta della multinazionale di Cupertino punta a bloccare la diffusione del malware e anche a prevenire potenziali pericoli e danni per gli utenti di macOS.
Ricordiamo infatti che Silver Sparrow è stato segnalato dagli esperti di sicurezza di Red Canary a partire dal 18 di febbraio, sollevando preoccupazioni tra gli addetti ai lavori per diverse peculiarità insolite rispetto alla stragrande maggioranza dei malware esistenti. Questo malware infatti sfrutta le API JavaScript di macOS Installer, si collega periodicamente ai server Amazon e Akamai per scaricare codice malevolo che può essere sfruttato per attaccare la macchine in cui è installato ed è dotato di una funzione per cancellare il suo codice e tutte le tracce del suo funzionamento, in modo da renderlo sostanzialmente invisibile.
Però, a fronte di queste e altre caratteristiche evolute, i ricercatori non hanno rilevato alcun codice malevolo in esecuzione e nessun tipo di attacco effettuato. La sua pericolosità in ogni caso non deve essere sottovalutata, per questa ragione è scattato l’allarme negli scorsi giorni e nelle scorse ore.
Apple è intervenuta rapidamente rimuovendo il certificato sviluppatore impiegato per installare Silver Sparrow sui Mac, come dichiarato da un portavoce della multinazionale ad AppleInsider. Ricordiamo che secondo le stime di Red Canary il malware è installato su circa 30.000 Mac in tutto il mondo, anche se l’esperto di sicurezza Patrick Wardle ha dichiarato che il numero effettivo dei Mac colpiti è senza dubbio di molto superiore a questa stima.
Con la rimozione del certificato sviluppatore Apple impedisce l’ulteriore proliferazione di Silver Sparrow. In aggiunta la multinazionale di Cupertino rassicura gli utenti, dichiarando che le protezioni hardware e software dei Mac, oltre che gli aggiornamenti di sicurezza tempestivi, impediscono ai malware come Silver Sparrow e altre minacce software di avere conseguenze negative per gli utenti Mac. Questo vale soprattutto per i software distribuiti e acquistati tramite Mac App Store, ma non solo.
Per i programmi distribuiti fuori dal Mac App Store, Cupertino dichiara di disporre di protezioni all’avanguardia, indicando come esempio Notary Service. Entrato in funzione da febbraio 2020, questa soluzione prevede che tutti i software distribuiti con un account sviluppatore fuori da Mac App Store, vengano sottoposti ad Apple che, tramite un sistema automatico, verifica la presenza di codice malevolo ed eventuali problemi con la firma del codice.
A questo indirizzo un nostro articolo sul malware in generale e su come tenere al sicuro il Mac. Tutti gli articoli di macitynet che parlano di Mac M1 sono disponibili da questa pagina, invece per tutti gli articoli dedicati alla sicurezza informatica si parte da qui.