Recomandări cheie
- Malware optimizat pentru M1 pentru cele mai recente Mac-uri Apple a fost găsit „în sălbăticie”.
- Aceste pachete optimizate pentru Apple Silicon nu sunt mai rele decât programele malware bazate pe Intel.
- Cea mai puțin sigură parte a computerului dvs. sunteți dvs., utilizatorul.
Malware vizează deja noul procesor M1 Mac, cu cel puțin două exploit-uri găsite „în sălbăticie”. Dar este puțin probabil să fie mai rău decât malware-ul care contaminează deja Mac-urile Intel.
Mac-urile M1 de la Apple ar trebui, teoretic, să fie mai sigure decât mașinile pe care le înlocuiesc. Ei folosesc cipurile Apple Silicon proprii ale Apple, care au respins cu succes malware iOS de ani de zile. Dar o mare parte din rezistența iPhone și iPad se datorează sistemului de operare. iOS a fost conceput într-un peisaj infernal al atacurilor rău intenționate, în timp ce Mac-ul a fost conceput într-o perioadă în care virușii și phishingul nu existau. Cipul M1 va face vreo diferență? Probabil că nu.
„Vă voi da răspunsul direct, sincer și nu foarte interesant”, a declarat Dr. Richard Ford, director de tehnologie al companiei de securitate Cyren, prin e-mail pentru Lifewire, „nu există niciun motiv să vă îngrijorați în mod deosebit Malware M1 Mac - cel puțin, nu peste malware-ul care există astăzi pentru Mac-urile bazate pe Intel."
Povestea de până acum
Două instanțe de malware optimizat pentru M1 au fost studiate până acum, dar niciuna dintre ele nu este ceva special. Sunt doar versiuni ale programelor malware existente, recompilate pentru a rula nativ pe hardware Apple Silicon.
Unul a fost descoperit de Patrick Wardle, scriitorul de securitate și fondatorul site-ului de securitate Objective-See, în timp ce își reconstruia propriul software pentru a rula nativ pe Mac-urile M1. Wardle și-a dat seama că autorii de programe malware ar putea să facă același lucru și a început să caute malware optimizat pentru Apple Silicon. A găsit o versiune a unei piese binecunoscute de adware numită Pirrit. În acest caz, se instalează ca extensie Safari.
În timp ce avem tendința de a ne gândi la malware-ul „fantezist” care face titluri, multe atacuri de zi cu zi nici măcar nu implică mult cod.
Celăl alt malware M1-native descoperit recent se numește Silver Sparrow. Cercetătorii de securitate Red Canary au descoperit acest pachet și s-a răspândit la aproape 30.000 de Mac-uri până la jumătatea lunii februarie. La fel ca majoritatea programelor malware pentru Mac, această instanță trebuie să fie instalată în mod explicit de către utilizator. De obicei, sunt păcăliți în acest sens, fie prin e-mailuri de phishing, fie prin îmbrăcarea programelor malware ca o actualizare.
Până acum, aceste două programe malware optimizate pentru Apple Silicon nu prezintă nicio caracteristică specială. Descoperirea lui Wardle a fost doar un pachet malware existent, recompilat pentru M1, iar Silver Sparrow nu face nimic altceva decât să se instaleze singur. Probabil că este doar un test sau o dovadă de concept.
De asemenea, malware-ul Mac existent poate funcționa foarte bine sub Rosetta 2, stratul de traducere al Apple, care permite aplicațiilor scrise pentru Mac-uri Intel să ruleze fără probleme pe Mac-urile Apple Silicon. La urma urmei, programele malware sunt doar software, așa că singura diferență de până acum ar putea fi că acest malware nativ rulează mai rapid și mai eficient pe Apple Silicon.
Ce zici de iOS?
Acum, când Mac-ul are o arhitectură de cip cu iPhone și iPad, este posibil ca malware-ul să se propagă încrucișat între cele două?
„Având în vedere modul în care M1 seamănă cu cipurile dintr-un dispozitiv iOS și cum sistemele de operare par să fie din ce în ce mai asemănătoare, pare logic să ne întrebăm dacă malware-ul pentru Mac reprezintă o potențială vulnerabilitate pentru iOS”, scriitorul de securitate Charles Edge. a spus lui Lifewire prin e-mail, „dar pare puțin probabil, având în vedere cât de mult mai blocată, sau sandbox, este platforma iOS. În schimb, continuăm să vedem că Mac îmbrățișează mai mult modelul de securitate al iOS.„
Nu există niciun motiv să vă îngrijorați în mod special în privința programelor malware M1 Mac.
Acest lucru ne aduce la principala apărare împotriva unor astfel de atacuri: sistemul de operare în sine. Pe iOS, fiecare aplicație rulează într-un „sandbox”. Adică, nu poate interacționa niciodată cu alte aplicații sau părți ale sistemului de operare și nici măcar nu poate fi conștient de acestea. Acest lucru păstrează totul compartimentat și în siguranță.
În ultimii ani, Apple a încercat să ducă Mac-ul în aceeași direcție, dar este greu. Și pentru că aplicațiile pot fi instalate de oriunde, nu doar din App Store, este întotdeauna posibil ca utilizatorul să fie păcălit să instaleze malware pe dispozitivul său. Și poate că concepția noastră despre malware ca „viruși de computer” este oricum depășită.
„Deși avem tendința de a ne gândi la malware-ul „fantezist” care face titluri”, spune Ford de la Cyren, „o mulțime de atacuri de zi cu zi nici măcar nu implică mult cod. În schimb, băieții răi vizează utilizatorii prin atacuri de phishing folosind fișiere. Aceste fișiere conțin cod minim, doar suficient pentru a atrage utilizatorul la site-ul de phishing în sine.”
În cele din urmă, cea mai vulnerabilă parte a computerului tău ești tu. Apple și Microsoft pot construi toată securitatea pe care o doresc, dar dacă utilizatorii dau clic pe linkul greșit sau instalează ei înșiși programe malware, atunci toate pariurile sunt dezactivate.
