Apple的Patrick Wardle的分析证实Lockbit勒索软件“不会对macOS用户构成威胁”。据MalwareHunterTeam透露，LockBit勒索软件团伙正在开发一种新版本的恶意软件，可以加密Apple macOS上的文件。这将是第一个针对Mac设备的恶意软件实例，因为LockBit之前专注于Linux和Windows设备。

该勒索软件组织以其RaaS（勒索软件即服务）操作而闻名，向网络犯罪分子收取勒索软件费用。新的恶意软件名为 locker_Apple_M1_64，并且还有针对PowerPC Mac的单独版本。

恶意软件详细信息：

根据检查恶意软件样本的平台Vx-Underground，2022年11月首次检测到针对Mac设备的新恶意软件locker_Apple_M1_64。它尚未被VirusTotal上的任何反恶意软件引擎检测到，但自去年秋天以来，有关此恶意软件的信息一直受到限制。

研究人员注意到，LockBit勒索软件团伙正在通过以Mac为目标来扩大其攻击范围，这标志着他们的策略取得了重大进展。

Apple的安全专家Patrick Wardle分析了macOS版本的LockBit勒索软件。Wardle发现，虽然该恶意软件能够在Mac上运行，但由于多种因素，它不会构成严重风险。Wardle分析的恶意软件样本未由受信任的证书签名，这意味着macOS不会运行它。

此外，Apple的文件系统保护解决方案（例如Transparency、Consent和Control/TCC）将限制恶意软件的影响，即使它设法渗入macOS设备也是如此。此外，该恶意软件存在漏洞，Wardle断定它还没有准备好迎接黄金时段。

在一篇博客文章中，Wardle表示勒索软件存在漏洞并包含缺陷，包括导致其过早退出的缓冲区溢出。

虽然这可能是大型勒索软件组织首次创建能够在macOS上运行的勒索软件，但值得注意的是，该样本还远未准备好迎接黄金时段[...]TCC和其他macOS文件系统保护目前不会对macOS用户构成威胁。

总之，LockBit勒索软件团伙开发针对Mac设备的macOS版恶意软件是其攻击策略的重大发展。然而，根据Apple的分析，由于安全措施到位，当前版本的恶意软件不会对macOS设备构成严重风险。

尽管如此，它强调需要继续警惕不断变化的恶意软件威胁，以及采取强大的网络安全措施以防止所有平台受到勒索软件攻击的重要性。