Oligur

• ニュース

Apple Silicon Macを標的としたマルウェアの第一波が出現し始めています。Appleはすでにモグラ叩きでこれを阻止しようとしています。

問題のマルウェア「Silver Sparrow」は、macOSインストーラJavaScript APIの脆弱性を悪用して不正なコマンドを実行する悪意のあるパッケージであると報じられています。Silver Sparrowがどれほどの脅威をもたらすかは依然として不明ですが、Appleは拡散を阻止するための対策を講じています。

Red Canaryのセキュリティ専門家がSilver Sparrowマルウェアを発見しました。すでに153カ国で29,000台以上のマシンに感染しているとのことです。しかし、現時点では「ペイロード」がないため、どのような動作をするのかは不明です。

「Silver Sparrowは、Appleの新しいM1チップ上で動作するようにコンパイルされたバイナリを含むアクティビティクラスターですが、非常に重要な機能が1つ欠けています。それはペイロードです」とRed CanaryはSilver Sparrowに関するブログ投稿に書いています。

ペイロードが存在しないということは、このマルウェアが引き起こす可能性のある被害の点で、依然として謎に包まれていることを意味します。それでも、Appleは危険を冒すつもりはありません。MacRumorsによると、Appleはパッケージの署名に使用された開発者アカウントの証明書を失効させたとのことです。これにより、既に感染しているMacにマルウェアが悪意のあるペイロードを送り込むことは阻止されるはずです。

Apple Siliconマルウェアは初めてではない

これは、MシリーズMacチップを狙ったM1マルウェアとして、これまで取り上げてきた最初のものではありません。先週、セキュリティ研究者のPatrick Wardle氏が、GoSearch22と呼ばれるSafariアドウェア拡張機能に関する詳細を公開しました。これはM1 Mac向けに作成されたものではありませんが、M1 Macで動作するように最適化されています。このアドウェアは、不要な広告を表示し、ブラウザデータを収集し、ブラウザ設定を変更します。

Silver Sparrowと同様に、少なくとも現時点では、これは大きなセキュリティリスクにはならないようです。しかしながら、ハッカーがM1を悪意ある目的で狙っていることを示しています。Macの人気が高まるにつれて、この状況はさらに悪化するでしょう。