Zašto ne biste trebali brinuti o M1 Mac zlonamjernom softveru

Sadržaj:

Zašto ne biste trebali brinuti o M1 Mac zlonamjernom softveru
Zašto ne biste trebali brinuti o M1 Mac zlonamjernom softveru
Anonim

Ključni podaci za van

  • Zlonamjerni softver optimiziran za M1 za najnovija Appleova Mac računala pronađen je 'u divljini'
  • Ovi paketi optimizirani za Apple Silicon nisu ništa gori od zlonamjernog softvera temeljenog na Intelu.
  • Najmanje siguran dio vašeg računala ste vi, korisnik.
Image
Image

Malware već cilja na novi M1 Mac procesor, s najmanje dva exploita pronađena "u divljini". Ali malo je vjerojatno da će biti gore od zlonamjernog softvera koji već zagađuje Intel Macove.

Apple M1 Macovi bi, u teoriji, trebali biti sigurniji od strojeva koje zamjenjuju. Koriste Appleove čipove Apple Silicon, koji već godinama uspješno odbijaju zlonamjerni softver za iOS. Ali veliki dio otpornosti iPhonea i iPada svodi se na operativni sustav. iOS je zamišljen u paklu zlonamjernih napada, dok je Mac dizajniran u vrijeme kada virusi i phishing nisu postojali. Hoće li M1 čip napraviti ikakvu razliku? Vjerojatno ne.

"Dat ću vam jasan, iskren i ne baš uzbudljiv odgovor," rekao je dr. Richard Ford, glavni tehnološki direktor sigurnosne tvrtke Cyren, za Lifewire putem e-pošte, "nema razloga za posebnu brigu o M1 Mac zlonamjerni softver - barem, ne više od zlonamjernog softvera koji danas postoji za Macove temeljene na Intelu."

Priča do sada

Do sada su proučena dva primjera zlonamjernog softvera optimiziranog za M1, ali ni jedan nije ništa poseban. Oni su samo verzije postojećeg zlonamjernog softvera, ponovno kompajliranog za nativni rad na Apple Silicon hardveru.

Jedan je otkrio Patrick Wardle, pisac o sigurnosti i osnivač sigurnosne stranice Objective-See, dok je obnavljao vlastiti softver za nativni rad na M1 Mac računalima. Wardle je shvatio da autori zlonamjernog softvera možda rade isto, pa je krenuo u potragu za zlonamjernim softverom optimiziranim za Apple Silicon. Pronašao je verziju dobro poznatog adwarea pod nazivom Pirrit. U ovom slučaju, instalira se kao proširenje za Safari.

Iako smo skloni razmišljati o 'otmjenom' zlonamjernom softveru koji je na naslovnicama, mnogi svakodnevni napadi čak i ne uključuju mnogo koda.

Drugi nedavno otkriveni malware izvorni M1 zove se Silver Sparrow. Sigurnosni istraživači Red Canary otkrili su ovaj paket i proširio se na gotovo 30 000 Macova do sredine veljače. Kao i većina zlonamjernog softvera za Mac, ovaj primjerak korisnik mora izričito instalirati. Obično su prevareni u tome, ili phishing e-poštom ili maskiranjem zlonamjernog softvera kao ažuriranja.

Do sada, ova dva komada zlonamjernog softvera optimizirana za Apple Silicon ne pokazuju nikakve posebne značajke. Wardleovo otkriće bio je samo postojeći zlonamjerni paket, ponovno kompajliran za M1, a Silver Sparrow zapravo ne radi ništa osim samoinstaliranja. To je vjerojatno samo test ili dokaz koncepta.

Također, postojeći zlonamjerni softver za Mac može sasvim dobro raditi pod Rosetta 2, Appleovim prijevodnim slojem, koji aplikacijama napisanim za Intel Mac računala omogućuje besprijekoran rad na Apple Silicon Mac računalima. Zlonamjerni softver ipak je samo softver, tako da bi jedina razlika do sada mogla biti u tome što ovaj izvorni zlonamjerni softver radi brže i učinkovitije na Apple Siliconu.

Što je s iOS-om?

Sada kada Mac dijeli arhitekturu čipa s iPhoneom i iPadom, je li moguće da se zlonamjerni softver može širiti između njih?

"S obzirom na to kako M1 nalikuje čipovima u iOS uređaju i kako se čini da su operativni sustavi sve sličniji, čini se logičnim zapitati se predstavlja li zlonamjerni softver za Mac potencijalnu ranjivost za iOS," pisac o sigurnosti Charles Edge rekao je Lifewireu putem e-pošte, "ali to se čini malo vjerojatnim, s obzirom na to koliko je iOS platforma više zaključana ili zatvorena. Umjesto toga, i dalje vidimo da Mac prihvaća više sigurnosnog modela iOS-a."

Nema razloga za posebnu zabrinutost zbog M1 Mac Malwarea.

Ovo nas dovodi do glavne obrane protiv takvih napada: samog operativnog sustava. Na iOS-u svaka aplikacija radi unutar "sandboxa". Odnosno, nikada ne može komunicirati s drugim aplikacijama ili dijelovima operativnog sustava, ili ih čak biti svjestan. Ovo drži sve odvojeno i sigurno.

Posljednjih godina Apple je pokušao odvesti Mac u istom smjeru, ali to je teško. A budući da se aplikacije mogu instalirati s bilo kojeg mjesta, ne samo iz App Storea, uvijek je moguće da korisnik bude prevaren da instalira zlonamjerni softver na svoj uređaj. A možda je naše poimanje zlonamjernog softvera kao "računalnih virusa" ionako zastarjelo.

"Iako smo skloni razmišljati o 'otmjenom' zlonamjernom softveru koji je na naslovnicama", kaže Cyren's Ford, "mnogi svakodnevni napadi čak i ne uključuju mnogo koda. Umjesto toga, loši dečki ciljaju korisnicima putem phishing napada korištenjem datoteka. Ove datoteke sadrže minimalan broj koda - tek toliko da dovede korisnika do samog mjesta za krađu identiteta."

Na kraju, najranjiviji dio vašeg računala ste vi. Apple i Microsoft mogu ugraditi svu sigurnost koju žele, ali ako korisnici kliknu na pogrešnu poveznicu ili sami instaliraju zlonamjerni softver, onda su sve oklade isključene.

Preporučeni: