Kluczowe dania na wynos
- Złośliwe oprogramowanie zoptymalizowane pod kątem M1 dla najnowszych komputerów Mac firmy Apple zostało znalezione „na wolności”.
- Te pakiety zoptymalizowane pod kątem Apple Silicon nie są gorsze od złośliwego oprogramowania opartego na Intelu.
- Najmniej bezpieczną częścią komputera jesteś Ty, użytkownik.
Złośliwe oprogramowanie już atakuje nowy procesor M1 Mac, z co najmniej dwoma exploitami znalezionymi „na wolności”. Ale prawdopodobnie nie będzie gorzej niż złośliwe oprogramowanie, które już zanieczyszcza komputery Mac firmy Intel.
Mac M1 firmy Apple powinien teoretycznie być bezpieczniejszy niż komputery, które zastępują. Wykorzystują własne chipy Apple Silicon firmy Apple, które od lat skutecznie odpierają złośliwe oprogramowanie iOS. Ale duża część odporności iPhone'a i iPada zależy od systemu operacyjnego. iOS został stworzony w piekielnym krajobrazie złośliwych ataków, podczas gdy Mac został zaprojektowany w czasach, gdy wirusy i phishing nie istniały. Czy chip M1 zrobi jakąś różnicę? Prawdopodobnie nie.
„Udzielę prostej, szczerej i niezbyt ekscytującej odpowiedzi”, powiedział Lifewire za pośrednictwem poczty elektronicznej dr Richard Ford, dyrektor ds. technologii w firmie ochroniarskiej Cyren, „nie ma powodu do szczególnego niepokoju. M1 Mac Malware - przynajmniej nie wykraczające poza złośliwe oprogramowanie, które istnieje obecnie dla komputerów Mac z procesorami Intel.”
Do tej pory historia
Do tej pory zbadano dwa przypadki złośliwego oprogramowania zoptymalizowanego pod kątem M1, ale żadne z nich nie jest niczym szczególnym. To tylko wersje istniejącego złośliwego oprogramowania, przekompilowane, aby działały natywnie na sprzęcie Apple Silicon.
Jeden został odkryty przez Patricka Wardle'a, pisarza ds. bezpieczeństwa i założyciela witryny poświęconej bezpieczeństwu Objective-See, podczas przebudowy własnego oprogramowania, aby działało natywnie na komputerach M1 Mac. Wardle zdał sobie sprawę, że autorzy złośliwego oprogramowania mogą robić to samo, i zaczął szukać złośliwego oprogramowania zoptymalizowanego pod kątem Apple Silicon. Znalazł wersję dobrze znanego oprogramowania reklamowego o nazwie Pirrit. W tym przypadku instaluje się jako rozszerzenie Safari.
Chociaż zwykle myślimy o „wymyślnym” złośliwym oprogramowaniu, które pojawia się na pierwszych stronach gazet, wiele codziennych ataków nie obejmuje nawet dużej ilości kodu.
Inne niedawno odkryte złośliwe oprogramowanie M1 nosi nazwę Silver Sparrow. Badacze bezpieczeństwa Red Canary odkryli ten pakiet i do połowy lutego rozprzestrzenił się na prawie 30 000 komputerów Mac. Podobnie jak większość złośliwego oprogramowania dla komputerów Mac, ta instancja musi zostać jawnie zainstalowana przez użytkownika. Zwykle są w to oszukiwani, albo przez phishingowe wiadomości e-mail, albo przebierając złośliwe oprogramowanie jako aktualizację.
Do tej pory te dwa złośliwe oprogramowanie zoptymalizowane pod kątem technologii Apple Silicon nie wykazują żadnych specjalnych funkcji. Odkrycie Wardle'a było tylko istniejącym pakietem złośliwego oprogramowania, przekompilowanym dla M1, a Silver Sparrow w rzeczywistości nie robi nic poza instalacją. To prawdopodobnie tylko test lub weryfikacja koncepcji.
Ponadto istniejące złośliwe oprogramowanie dla komputerów Mac może działać dobrze w Rosetta 2, warstwie tłumaczeniowej firmy Apple, która umożliwia aplikacjom napisanym dla komputerów Mac z procesorem Intel płynne działanie na komputerach Apple Silicon Mac. W końcu złośliwe oprogramowanie to tylko oprogramowanie, więc jedyną jak dotąd różnicą może być to, że to natywne złośliwe oprogramowanie działa szybciej i wydajniej na Apple Silicon.
A co z iOS?
Teraz, gdy Mac współdzieli architekturę chipów z iPhonem i iPadem, czy możliwe jest wzajemne rozprzestrzenianie się złośliwego oprogramowania?
„Biorąc pod uwagę, jak M1 przypomina chipy w urządzeniu z systemem iOS i jak systemy operacyjne wydają się być coraz bardziej podobne, logiczne wydaje się pytanie, czy złośliwe oprogramowanie dla komputerów Mac stanowi potencjalną lukę w zabezpieczeniach systemu iOS”, autor bezpieczeństwa Charles Edge powiedział Lifewire za pośrednictwem poczty e-mail, „ale wydaje się to mało prawdopodobne, biorąc pod uwagę, o ile bardziej zablokowana lub piaskownica jest platforma iOS. Zamiast tego nadal widzimy, że Mac obejmuje więcej modelu bezpieczeństwa iOS.„
Nie ma powodu, aby szczególnie martwić się złośliwym oprogramowaniem M1 Mac.
To prowadzi nas do głównej obrony przed takimi atakami: do samego systemu operacyjnego. W systemie iOS każda aplikacja działa w „piaskownicy”. Oznacza to, że nigdy nie może wchodzić w interakcje ani nawet być świadomym innych aplikacji lub części systemu operacyjnego. Dzięki temu wszystko jest posortowane i bezpieczne.
W ostatnich latach firma Apple próbowała skierować komputery Mac w tym samym kierunku, ale jest to trudne. A ponieważ aplikacje można instalować z dowolnego miejsca, nie tylko z App Store, zawsze istnieje możliwość nakłonienia użytkownika do zainstalowania złośliwego oprogramowania na swoim urządzeniu. Być może nasza koncepcja złośliwego oprogramowania jako „wirusów komputerowych” i tak jest nieaktualna.
„Chociaż zwykle myślimy o „wymyślnym” złośliwym oprogramowaniu, które pojawia się na pierwszych stronach gazet”, mówi Cyren's Ford, „wiele codziennych ataków nie wymaga nawet dużej ilości kodu. użytkowników poprzez ataki phishingowe przy użyciu plików. Pliki te zawierają minimalny kod - wystarczający, aby przekierować użytkownika do samej witryny phishingowej."
Najbardziej wrażliwą częścią komputera jesteś Ty. Apple i Microsoft mogą wbudować wszystkie zabezpieczenia, jakie tylko chcą, ale jeśli użytkownicy klikną niewłaściwy link lub sami zainstalują złośliwe oprogramowanie, wszystkie zakłady są nieważne.
