Erst vor knapp einer Woche ist die erste bekannte Malware für Apples neue M1-Macs aufgetaucht, da schlagen Sicherheitsexperten erneut Alarm. Die neu entdeckte Schadsoftware nennt sich «Silver Sparrow» und hat nach ersten Erkenntnissen mindestens 30'000 Apple-Laptops befallen. Dabei gebe es zwei Versionen der Malware, wie das Sicherheitsunternehmen RedCanary berichtet. Während die eine auf Macs mit Intel-Chips laufe, sei die zweite Version bereits für Macs mit dem neuen M1-Chip optimiert. Betroffen sind Apple-Laptops in 153 Ländern, vorzugsweise aber solche aus den USA, Kanada, Deutschland, Grossbritannien und Frankreich.
Wie der Schädling auf die Rechner gelangen konnte, ist aktuell noch unklar. Ersten Vermutungen zufolge könnten manipulierte Suchresultate, in denen die Malware als harmlose App erscheint, dafür verantwortlich sein.
Was die Sicherheitsexperten befremdet, ist, dass bisher unklar ist, zu welchem Zweck die Malware eingesetzt wird. So würde die Software stündlich mit einem Kontrollserver kommunizieren. Mehr hat die Malware nach bisherigen Erkenntnissen aber noch nicht gemacht. Es ist davon auszugehen, dass die für einen Angriff definierten Bedingungen noch nicht erfüllt sind.
Sehr ungewöhnlich für Silver Sparrow ist auch, dass das Programm über eine Selbstzerstörungsfunktion verfügt. Die Schadsoftware könne sich selbst entfernen, ohne Spuren zu hinterlassen. Der Techblog Ars Technica schreibt dazu:
Red Canary stuft die Malware als hochgradig gefährlich ein. Apple hat die Entwicklerzertifikate, auf welche die Schadsoftware zurückgreift, inzwischen deaktiviert. So können vorerst keine neuen Macs mit Silver Sparrow infiziert werden. Wer seinen Apple-Laptop überprüfen möchte, kann dazu die Software Malwarebytes verwenden. Die IT-Sicherheitsfirma hat mit Red Canary zusammengearbeitet. Laut einem Forumseintrag von Malwarebytes sei ihre Software fähig, Silver Sparrow aufzuspüren und zu entfernen. Dafür würde bereits die Gratisversion reichen.
Apple hat sich inzwischen zur Thematik geäussert und hat watson folgende Stellungnahme zukommen lassen:
Mehr zum Thema Apple:
(pls)