Saltar al contenido

Чому ви не повинні турбуватися про шкідливе програмне забезпечення M1 Mac

19 de abril de 2021

Ключові винос

  • Шкідливе програмне забезпечення, оптимізоване для M1, для останнього Mac від Mac було знайдено «в дикій природі»
  • Ці оптимізовані для Apple Silicon пакети не гірші за шкідливі програми на базі Intel.
  • Найменш захищеною частиною вашого комп’ютера є ви, користувач.

Кейтлін Бейкер / Unsplash

Шкідливе програмне забезпечення вже націлено на новий процесор M1 Mac, принаймні два експлойти виявлені «в дикій природі». Але навряд чи це буде гірше, ніж шкідливе програмне забезпечення, яке вже забруднює Intel Mac. Теоретично, Mac M1 від Apple повинен бути більш безпечним, ніж машини, які вони замінюють. Вони використовують власні чіпи Apple Silicon, які роками успішно відбивають зловмисне програмне забезпечення iOS. Але багато стійкості iPhone та iPad до операційної системи. iOS була задумана в певному середовищі зловмисних атак, тоді як Mac був розроблений у той час, коли вірусів та фішингу не існувало. Чи буде чіп M1 щось робити? Можливо, ні. «Я дам вам пряму, чесну і не дуже захоплюючу відповідь», – сказав д-р Річард Форд, керівник відділу технологій охоронної компанії Cyren, електронною поштою tebapit, «немає причин особливо хвилюватися щодо M1 Mac Malware – на щонайменше, не більше того шкідливого програмного забезпечення, яке існує сьогодні для Mac на базі Intel. »

Змістовий покажчик

Історія досі

Наразі вивчено два екземпляри шкідливого програмного забезпечення, оптимізованого для M1, але жоден з них не є чимось особливим. Це лише версії існуючого шкідливого програмного забезпечення, перекомпільовані для роботи на апаратному забезпеченні Apple Silicon. Один з них був виявлений Патріком Уордлом, автором безпеки та засновником сайту безпеки Objective-See, переробляючи власне програмне забезпечення для власного запуску на M1 Macs. Уордл зрозумів, що автори шкідливих програм можуть робити те саме, і вирішив шукати шкідливе програмне забезпечення, оптимізоване для Apple Silicon. Він знайшов версію добре відомого рекламного програмного забезпечення на ім’я Pirrit. У цьому випадку він встановлюється як розширення Safari. «Хоча ми схильні думати про» вигадливе «шкідливе програмне забезпечення, яке робить заголовки, багато щоденних атак навіть не залучають багато коду». Інше нещодавно виявлене зловмисне програмне забезпечення, що є рідним для M1, називається Silver Sparrow. Дослідники безпеки Red Canary виявили цей пакет, і до середини лютого він поширився майже на 30000 Mac. Як і більшість шкідливих програм Mac, цей екземпляр повинен бути чітко встановлений користувачем. Зазвичай їх обманюють, або фішинг електронною поштою, або одягаючи шкідливе програмне забезпечення як оновлення. Наразі ці два шкідливі програми, оптимізовані для Apple Silicon, не мають особливих особливостей. Відкриття Wardle – це лише існуючий пакет шкідливих програм, перекомпільований для M1, і Silver Sparrow насправді не робить нічого, крім самої інсталяції. Це, мабуть, просто тест чи доказ концепції. Крім того, існуючі шкідливі програми Mac можуть чудово працювати під Rosetta 2, шаром перекладу Apple, що дозволяє програмам, написаним для Intel Macs, безперебійно працювати на Apple Silicon Macs. Врешті-решт зловмисне програмне забезпечення – це лише програмне забезпечення, тому поки що єдиною різницею може бути те, що це власне шкідливе програмне забезпечення працює швидше та ефективніше на Apple Silicon.

А як щодо iOS?

Тепер, коли Mac поділяє чіп-архітектуру з iPhone та iPad, чи можливо шкідливе програмне забезпечення може перехресно поширюватися між ними? «Враховуючи те, як M1 нагадує мікросхеми в пристрої iOS і як операційні системи, схоже, стають все більш схожими, представляється логічним запитати, чи шкідливе програмне забезпечення для Mac представляє потенційну вразливість для iOS», – сказав автор безпеки Чарльз Едж у tebapit по електронній пошті. «але це здається малоймовірним, враховуючи, наскільки заблокованішою або закритою платформою iOS є платформа iOS. Натомість ми продовжуємо спостерігати, як Mac охоплює більшу частину моделі безпеки iOS». «Немає причин особливо хвилюватися щодо шкідливих програм M1 Mac». Це підводить нас до головного захисту від таких атак: самої операційної системи. На iOS кожна програма працює в «пісочниці». Тобто він ніколи не може взаємодіяти з іншими програмами чи частинами операційної системи або навіть бути в курсі їх. Це дозволяє зберегти все, що є у відсіках та безпечним. Останніми роками Apple намагалася взяти Mac в тому ж напрямку, але це важко. Оскільки програми можна встановлювати з будь-якого місця, а не лише з App Store, завжди є можливість обдурити користувача встановленням шкідливих програм на своєму пристрої. І, можливо, наше уявлення про шкідливе програмне забезпечення як «комп’ютерні віруси» і так застаріло.

«Хоча ми схильні думати про» вигадливу «шкідливу програму, яка потрапляє в заголовки, – каже Форд Сайрен, – багато щоденних атак навіть не залучають багато коду. Натомість погані хлопці націлюють користувачів за допомогою фішингових атак, використовуючи файли. Ці файли містять мінімальний код – достатньо, щоб перейти користувач до самого фішингового сайту. » Зрештою, найбільш вразлива частина вашого комп’ютера – це ви. Apple і Microsoft можуть вбудувати всю необхідну безпеку, але якщо користувачі натискають неправильне посилання або самостійно встановлюють шкідливе програмне забезпечення, то всі ставки відключаються.