בעקבות גילוי תוכנה זדונית חדשה ויוצאת דופן שהייתה בעלת פוטנציאל לתקוף מחשבי Mac פועליםאפל סיליקון, אפל עברה למזער כל השפעה שיכולה להיות לתוכנה המעוצבת בזדון בעתיד.
בשבת, תוכנות זדוניות היונחשף על ידיעל ידי חוקרי רד הקנרית להשתמש בוקטור התקפה יוצא דופן להתקנת תוכנות זדוניותmacOS. האשכול, שנקרא על ידי החוקרים כ"Silver Sparrow", נמצא גם הוא דוגמה מוקדמת לתוכנות זדוניות שהיו לה יכולת לתקוף מחשבי Mac Silicon של Apple.
באופן חריג יותר, נראה היה שהתוכנה הזדונית היא תוכנה זדונית בפיתוח או בדיקה, ולא איום ממומש במלואו, מכיוון שחסר לה מטען זדוני. עם זאת, הייתה לו יכולת להוסיף פריט כזה במועד מאוחר יותר באמצעות עדכונים חוזרים לפי שעה.
עד כה, נראה ששום מטען זדוני לא נמסר כלל, ונראה שלא סביר שאחד יהיה בדרך בקרוב.
זמן קצר לאחר פרסום פרטי התוכנה הזדונית, אפל נקטה בצעדים לצמצום הנזק הפוטנציאלי ש-Silver Sparrow עלול לגרום בהמשך הקו.
הודיע דובר אפלAppleInsiderהחברה כבר ביטלה אישורים עבור חשבונות מפתחים שבהם השתמש יוצר התוכנה הזדונית כדי לחתום על החבילות. הפעולה למעשה מונעת מכל מחשבי מק חדשים להידבק בתוכנה הזדונית, ומצמצמת כל התפשטות נוספת.
בנוסף לשלילת אישורים, אפל מציינת שהיא משתמשת גם בהגנות רבות של חומרה ותוכנה אבטחה במוצרים ובשירותים שלה, כמו גם פריסת עדכוני תוכנה קבועים שיכולים למנוע איומים להשפיע.
בעוד ש-Mac App Store היא כנראה אחד המקומות הבטוחים ביותר לרכוש תוכנת Mac בשל ההגנות הללו, הדובר הוסיף גם תוכנה שנרכשה מחוץ ל-Mac App Store. השימוש של אפל ב-שירות נוטריוןומנגנוני אבטחה אחרים משמשים כדי לזהות תוכנות זדוניות ולחסום אותה לפני שיש לה סיכוי לפעול, הם הוסיפו.
