O víkendu jsme informovali o druhém známém malwaru, který byl vytvořen pro Macy s čipy M1. Silver Sparrow je škodlivý software, který využívá k provádění podezřelých příkazů rozhraní JavaScript API.



Po více než týdenním sledování malwaru však bezpečnostní firma Red Canary nezpozorovala, co přesně způsobuje, takže přesná hrozba pro uživatele zůstává záhadou. Apple však od té doby informoval společnost MacRumors, že zrušil certifikáty vývojářských účtů použitých k podepisování balíků tohoto softwaru a zabránil tak infikování dalších Maců. Apple také zopakoval, že Red Canary nenašel žádné důkazy, které by naznačovaly, že malware způsobil nějaké škody na zařízeních, které již byly infikovány. Pokud jde o software stažený mimo Mac App Store, společnost Apple uvedla, že má zavedeny postupy na ochranu uživatelů detekcí malwaru a jeho blokováním. Například od února 2020 Apple požaduje, aby veškerý software pro Mac distribuovaný mimo Mac App Store byl notářsky ověřen.