據(jù)國外媒體報(bào)道，安全公司Red Canary發(fā)現(xiàn)了蘋果M1芯片平臺(tái)上第二種惡意軟件。

這個(gè)惡意軟件包名為“Silver Sparrow”(銀雀)，可利用macOS Installer JavaScript API執(zhí)行可疑命令。但在觀察惡意軟件一周后，Red Canary及其研究合作伙伴均未觀察到最終有效載荷。因此，銀雀構(gòu)成確切威脅仍然是個(gè)謎。

盡管如此，Red Canary仍表示，“銀雀”可能是“相當(dāng)嚴(yán)重的威脅”：

“盡管我們尚未觀察到Silver Sparrow可以提供其他惡意有效負(fù)載，但其針對M1芯片的兼容性，在全球覆蓋范圍內(nèi)相對較高的感染率以及操作成熟度表明，Silver Sparrow是一個(gè)相當(dāng)嚴(yán)重的威脅。可以隨時(shí)提供具有潛在影響力的載荷。鑒于這些，本著透明的精神，我們希望盡快與更廣泛的信息安全行業(yè)分享我們所知道的一切。”

據(jù)悉，“銀雀”也有自己的“自毀”機(jī)制，但沒有證據(jù)表明它已經(jīng)被使用過。數(shù)據(jù)顯示，目前已在全球29139個(gè)macOS 端點(diǎn)上發(fā)現(xiàn)了“銀雀”。涉及到153個(gè)國家，包括美國，英國，加拿大，法國和德國等。

它也是目前第二個(gè)針對蘋果芯片的惡意軟件。在不久之前，人們剛發(fā)現(xiàn)了第一個(gè)已知的原生M1惡意軟件，最初是為了在英特爾 x86 芯片上運(yùn)行而編寫的。該惡意擴(kuò)展名為 “GoSearch22”，是 "Pirrit ”Mac廣告軟件家族中的知名成員。