苹果M1平台上第二款恶意软件出现 确切威胁仍然是个谜

被Silver Sparrow干扰的电脑

　　新浪数码讯 2月22日上午消息，安全公司Red Canary发现了苹果M1芯片平台上第二种恶意软件，名为“ Silver Sparrow”（银麻雀）。

　　该恶意软件可利用macOS Installer JavaScript API执行可疑命令。但是，在观察恶意软件一周之后，Red Canary及其研究合作伙伴均未观察到最终有效载荷，因此，该恶意软件构成的确切威胁仍然是个谜。

　　尽管如此，Red Canary说该恶意软件可能是“相当严重的威胁”：

　　“尽管我们尚未观察到Silver Sparrow可以提供其他恶意有效负载，但是其针对M1芯片的兼容性，全球覆盖范围，相对较高的感染率以及操作成熟度表明，Silver Sparrow是一个相当严重的威胁。”

　　根据Malwarebytes提供的数据，截至2月17日，Silver Sparrow已经感染了153个国家的29139个macOS系统，覆盖美国，英国，加拿大，法国和德国。 Red Canary没有指定这些系统中有多少是M1 Macs。

　　不久之前，人们发现了第一款能够在M1 Mac上运行的恶意软件。这再一次说明，没有什么平台是100%完美的，用户使用仍需谨慎。