Varnostno podjetje Red Canary je prejšnji teden objavilo podatke o zlonamerni kodi silver sparrow, ki je okužila 29.139 Applovih računalnikov v 153 državah. Odkrita zlonamerna koda ima dve različici. Ena lahko okuži Applove procesorje m1, druga pa Intelove. Odkritje virusa je varnostne strokovnjake presenetilo. Ne zato, ker splošna ljudska modrost pravi, da so Applove naprave imune za računalniške viruse. Ta »modrost« namreč ne drži. Strokovnjaki so bili presenečeni, ker odkrita zlonamerna koda ni kazala znakov, čemu je pravzaprav namenjena.
Ugotovili so, da zlonamerna koda silver sparrow na okuženem Applovem računalniku enkrat na uro naveže stik z nadzornim strežnikom in ob tem preveri, ali so tam kakšna nova navodila za obnašanje virusa. Kot zatrjujejo varnostni strokovnjaki, virus doslej še ni prejel nikakršnih navodil oziroma ni na nobeno od okuženih naprav s spleta naložil kakršne koli datoteke. Strokovnjaki zato sumijo, da bi virus utegnil biti v pripravljenosti, da stopi v akcijo ob točno določenem trenutku, ki pa še ni napočil.
Poleg tega ima zlonamerna koda vgrajen mehanizem za »samouničenje« oziroma izbris vseh sledi svoje prisotnosti na okuženem računalniku. Tudi to se doslej na napravah, na katerih so okužbe odkrili, ni zgodilo. Apple je medtem že onemogočil širjenje virusa v svojih napravah. Tudi pri Applu trdijo, da niso zaznali, da bi virus na okužene naprave naložil dodatno zlonamerno kodo.
Pri podjetju Red Canary pravijo, da polne slike, kdaj se je zlonamerna koda silver sparrow prvič pojavila, ni, njihovi podatki pa kažejo, da se je prva različica, ki lahko okuži Intelove procesorje, pojavila že 18. avgusta lani, medtem ko naj bi druga različica, ki okuži Applove procesorje m1, nastala 5. decembra lani. Prvo različico so pri Red Canaryju odkrili 26. januarja, Applovo različico pa 9. februarja. Strokovnjaki pravijo, da za zdaj ne vedo z gotovostjo, kako je virus okužil naprave, sumijo pa, da so zlonamerno kodo prenesli z zlonamernih strani, na katere so jih napotili rezultati spletnih iskalnikov.
Prvi virus je bil na Applovem računalniku
Applovih naprav se poleg krilatice, da »preprosto delujejo«, drži tudi sloves, da so odporni proti virusom. Kot rečeno, to ne drži. Applovi računalniki imajo bogato zgodovino zlonamerne kode. Pravzaprav je prvi virus za Applove računalnike, znan pod imenom elk cloner, nastal že leta 1982, spisal pa ga je 15-letnik Rich Skrenta. Elk cloner je bil sploh prvi virus za osebne računalnike, ki se je prosto širil. Pač prek okuženih disket. Napisan pa je bil za računalnik apple II. IBM-ovi osebni računalniki so prve viruse prejeli šele leta pozneje.
Zlonamerna koda silver sparrow je medtem že drugi primerek zlonamerne kode, ki so jo odkrili za povsem nove Applove procesorje m1, ki so v prodaji (v napravah macbook air m1, mac mini m1 in macbook pro m1) šele od lanskega novembra. Virus gosearch22 so na omenjenih Applovih napravah odkrili že decembra. Tudi ta je torej nastal najpozneje mesec po začetku prodaje prvih računalnikov z novim Applovim procesorjem.
