Con un rapido intervento Apple dovrebbe aver messo la parola fine alla diffusione del malware Silver Sparrow. Il virus aveva messo pesantemente in allarme gli utenti dei nuovi Mac basati su SoC M1. 
Era stato segnalato nei giorni passati dagli esperti di Red Canary e rintracciato in quasi 30 mila Mac sparsi in varie nazioni. Ma a destare l’attenzione sull’accaduto era il fatto che Silver Sparrow fosse compilato nativamente per i nuovi processori Apple Silicon M1.
A differenza del precedente – primo in assoluto ad arrivare sulle nuove macchine e forse più fastidioso che dannoso – “GoSearch22”, il nuovo malware per Mac ARM presenta una struttura sicuramente più complessa e inedita. Andando ad utilizzare le API JavaScript dell’installer di macOS per l’esecuzione dei comandi.
Oltre a prevedere una procedura di “autodistruzione” – mai messa in pratica nei casi presi in esame – il virus effettuerebbe con cadenza periodica un collegamento a un server dedicato passando per Amazon Web Services e i nodi di distribuzione Akamai per verificare la presenza di altro codice malevolo (payload) da installare sulla macchina infettata.
Nonostante le succitate caratteristiche, però, gli esperti di sicurezza informatica di Red Canary rassicurano di non aver mai notato il malware scaricare nuovi codici dalle finalità malevoli durante le analisi effettuate. Anche se, in base alle stime di quest’ultimi, i dispositivi colpiti potrebbero superare largamente i numeri dichiarati (30 mila)
Le contromosse di Apple per limitare la diffusione del Malware Silver Sparrow
Con una mossa repentina la casa di Cupertino avrebbe revocato – secondo quanto dichiarato al portale MacRumors – il certificato con cui gli sviluppatori avrebbero “firmato” il pacchetto. Permettendo al malware di bypassare i controlli di integrità.
Apple, infatti, da febbraio 2020 prevede una nuova procedura di controllo sul software proveniente al di fuori del proprio App Store.
LEGGI ANCHE >>> Editori europei con Microsoft per obbligare i colossi tech a pagare le notizie
Le nuove applicazione esterne passerebbero infatti al vaglio di una procedura chiamata “Notary service” che consente allo sviluppatore di sottoporre la propria creazione ad una verifica di “approvazione” (insomma, se il codice presenta contenuti malevoli).
In caso di buon esito al pacchetto d’installazione del programma o all’eseguibile verrà allegato un “ticket” che servirà al primo avvio sul computer dell’utente a far capire a macOS (tramite Gatekeeper) il grado di affidabiltà dell’applicazione in questione.
POTREBBE INTERESSARTI >>> Apple, un nuovo malware va all’attacco dei Mac, anche quelli con SoC M1
Insomma, con la rimozione del certificato Apple avrebbe posto un rapidissimo rimedio alla diffusione del virus. Almeno fino al prossimo malware.
