恶意软件M1 Mac 就像伦敦公交车。你等了很久才等到一个，然后两个同时出现。

嗯，”同一时间”可能有点过头了，因为恶意软件爆发（如果由负责机构发现）往往会在发现后一段时间向公众报告，并希望得到修补。第一个记录的 M1 Mac 恶意软件 – Safari 扩展 GoSearch22 是广告软件，早在 2020 年 12 月就向 VirusTotal 报告，但直到 2021 年 2 月才为公众所知。这次我们听到的是第二个。

（这一消息发布之际，苹果公司公开主张 M1 Mac 比 Intel 的 Mac 更安全 – 当然，这两种恶意软件本身并不能反驳这一说法。）

安全公司红金丝雀（报告者） MacRumors）发现新的恶意软件针对配备新 M1 处理器的 Mac。该恶意软件名为 Silver Sparrow，并使用 macOS Installer Javascript API 来执行命令。这是您需要了解的内容。

什么是银雀?

没有人确切知道。在 Mac Silver Sparrow 上每小时连接一次服务器。安全研究人员担心它可能正在为重大攻击做准备。

安全公司 Red Canary 认为，虽然 Silver Sparrow 目前尚未提供恶意负载，但它可能会构成相当严重的威胁。

该恶意软件之所以引人注目，是因为它在 Apple 的 M1 芯片上运行。这并不一定表明犯罪分子专门针对 M1 Mac，而是表明 M1 Mac 和 Intel Mac 都可能受到感染。

有多少台 Mac 被感染?

根据 Malwarebytes 的数据（截至 2021 年 2 月），Silver Sparrow 已感染 153 个国家/地区的 29,139 个 macOS 系统，其中大多数位于美国、英国、加拿大、法国和德国。

目前尚不清楚其中有多少是 M1 Mac。据了解，Intel 和 M1 Mac 都受到影响，但我们不知道具体的发行版是什么样的。

银雀是做什么的?

已知的是，受感染的计算机每小时联系一次服务器一次，因此这可能是某种形式的重大攻击准备。

该恶意软件使用 Mac OS Installer Javascript API 来执行命令。

安全公司到目前为止还无法确定这些命令如何导致进一步的结果，因此仍不清楚 Silver Sparrow 构成的威胁有多大。尽管如此，安全公司认为该恶意软件很严重。

苹果在做什么?

Apple 迅速采取措施覆盖允许安装 Silver Sparrow 恶意软件的开发者证书。因此，不再可能进行进一步的安装。

Apple 的客户通常可以免受恶意软件的侵害，因为所有在 Mac App Store 之外下载的软件都需要经过公证。在这种情况下，恶意软件编写者似乎能够获得用于对程序包进行签名的证书。

如果没有此证书，恶意软件就无法再感染更多计算机，但令人担忧的是，该恶意软件一开始就有证书。

有关确保系统安全的一般建议，请查看我们的 Mac 安全提示。我们还研究了 Mac 是否可以被黑客攻击.