Red Canary kompaniýanyň gözlegçileri Apple Mac kompýuterlerine gönükdirilen täze zyýanly programma üpjünçiligi ýüze çykardylar. Silver Sparrow diýip atlandyrylan zyýanly programma üpjünçiligi dünýä boýunça  153 sany ýurtlarda ýerleşýän  30,000 golaý enjamlary zäherledi.

Gözlegçiler Silver Sparrow programmanyň iki sany wersiýasyny tapdylar – olaryň biri Intel prosessorlaryň esasynda işleýän Mac enjamlary üçin niýetlenen, beýlekisi bolsa täze Apple M1 çipi esasynda işleýän kompýuterleri üçin döredildi.

Häzirki wagtda zyýanly programma üpjünçiligi peýdaly ýüki ýüklemän, Mac ulgamyny zäherleýär, şonuň üçin hünärmenler Silver Sparrow-yň esasy maksadyny öwrenip bilmediler. Hususan hem, Intel üçin niýetlelen wersiýasy ýerine ýeitirilende "Salam Dünýä!" («Hello World») ýazgysyny, we M1 wersiýasy ýerine ýeitirilende bolsa "Sen başardyň!" («You did it!») ýazgysyny görkezýär. Bu faýllaryň ikisi hem "bitarap synçylar" ýaly hiç hili funksiýa ýerine ýetirmeýärler. Mundan başga-da, Silver Sparrow programmasynda öz-özüni aýyrýan funksiýasy hem bar, emma bu funksiýa haýsy ýagdaýlarda işleýänligi barada maglumat tapylmady.

Bilermenleriň sözlerine görä, Apple kompaniýasy iki faýl üçin programma döredijiniň sertifikatyny eýýäm ýatyrdy. Zyýanly programma üpjünçiligi buýruklary ýerine ýetirmek üçin macOS Installer JavaScript API ulanýanlygy sebäpli gurnama paketleriniň düzüminiň barlagy kynlaşýar.

Häzirki wagtda zyýanly programma üpjünçiligi nädip we nirede ýaýraýanlygy ýa-da nädip ulgamda gurnalýanlygy barada anyk maglumat tapylmady.

Çeşme: securitylab.ru