Ключови изводи
- Оптимизиран за M1 зловреден софтуер за най-новите Mac компютри на Apple е намерен „в дивата природа“.
- Тези пакети, оптимизирани за Apple Silicon, не са по-лоши от базирания на Intel зловреден софтуер.
- Най-малко защитената част от вашия компютър сте вие, потребителят.
Зловреден софтуер вече е насочен към новия процесор M1 Mac, като най-малко два експлойта са открити „в дивата природа“. Но е малко вероятно да е по-лошо от злонамерения софтуер, който вече заразява Intel Mac.
M1 Mac компютрите на Apple на теория трябва да са по-сигурни от машините, които заменят. Те използват собствените Apple Silicon чипове на Apple, които успешно отблъскват зловреден софтуер за iOS от години. Но голяма част от устойчивостта на iPhone и iPad се дължи на операционната система. iOS беше замислен в ада на злонамерените атаки, докато Mac беше проектиран във време, когато вирусите и фишингът не съществуваха. Ще има ли значение чипът M1? Вероятно не.
„Ще ви дам правилния, честен и не много вълнуващ отговор“, каза д-р Ричард Форд, главен технологичен директор на компанията за сигурност Cyren, пред Lifewire по имейл, „няма причина да се тревожите особено за M1 Mac злонамерен софтуер – поне не повече от злонамерения софтуер, който съществува днес за базирани на Intel Mac компютри.“
Историята досега
Два случая на оптимизиран за M1 зловреден софтуер са проучени досега, но нито един от тях не е нещо специално. Те са просто версии на съществуващ злонамерен софтуер, прекомпилиран да работи нативно на хардуера на Apple Silicon.
Единият беше открит от Патрик Уордъл, писател по сигурността и основател на сайта за сигурност Objective-See, докато възстановяваше своя собствен софтуер, за да работи естествено на M1 Mac. Wardle разбра, че авторите на злонамерен софтуер може да правят същото и започна да търси злонамерен софтуер, оптимизиран за Apple Silicon. Той намери версия на добре познат рекламен софтуер на име Pirrit. В този случай той се инсталира като разширение на Safari.
Въпреки че сме склонни да мислим за „фантастичния“зловреден софтуер, който прави заглавията, много ежедневни атаки дори не включват много код.
Другият наскоро открит зловреден софтуер, базиран на M1, се нарича Silver Sparrow. Изследователите по сигурността Red Canary откриха този пакет и той се разпространи до почти 30 000 Mac до средата на февруари. Подобно на повечето зловреден софтуер за Mac, този екземпляр трябва да бъде изрично инсталиран от потребителя. Обикновено те са измамени в това или чрез фишинг имейли, или като обличат зловредния софтуер като актуализация.
Засега тези два злонамерен софтуер, оптимизирани за Apple Silicon, не показват никакви специални функции. Откритието на Wardle беше просто съществуващ пакет за злонамерен софтуер, прекомпилиран за M1, и Silver Sparrow всъщност не прави нищо друго освен да се инсталира. Вероятно е просто тест или доказателство за концепцията.
Освен това съществуващият злонамерен софтуер за Mac може да работи добре под Rosetta 2, преводаческият слой на Apple, който позволява на приложенията, написани за Intel Mac, да работят безпроблемно на Apple Silicon Mac. В края на краищата злонамереният софтуер е само софтуер, така че единствената разлика досега може да е, че този собствен злонамерен софтуер работи по-бързо и по-ефективно на Apple Silicon.
Какво ще кажете за iOS?
Сега, след като Mac споделя архитектура на чип с iPhone и iPad, възможно ли е зловреден софтуер да се разпространява между двете?
„Като се има предвид как M1 прилича на чиповете в iOS устройство и как операционните системи изглеждат все по-сходни, изглежда логично да се запитаме дали злонамереният софтуер за Mac представлява потенциална уязвимост за iOS,“писателят по сигурността Чарлз Едж каза на Lifewire по имейл, „но това изглежда малко вероятно, като се има предвид колко по-заключена или затворена е iOS платформата. Вместо това продължаваме да виждаме Mac да възприема повече от модела за сигурност на iOS."
Няма причина да се тревожите особено за M1 Mac Malware.
Това ни води до основната защита срещу подобни атаки: самата операционна система. В iOS всяко приложение работи в „пясъчна кутия“. Тоест, той никога не може да взаимодейства с други приложения или части от операционната система или дори да ги осъзнае. Това държи всичко разделено и безопасно.
През последните години Apple се опита да поведе Mac в същата посока, но е трудно. И тъй като приложенията могат да се инсталират отвсякъде, не само от App Store, винаги е възможно потребителят да бъде подмамен да инсталира зловреден софтуер на своето устройство. И може би нашата концепция за зловреден софтуер като „компютърни вируси“така или иначе е остаряла.
„Въпреки че сме склонни да мислим за „фантазния“злонамерен софтуер, който прави заглавията“, казва Форд от Сайрън, „много ежедневни атаки дори не включват много код. Вместо това лошите се насочват потребители чрез фишинг атаки с използване на файлове. Тези файлове съдържат минимален код - достатъчно, за да отведат потребителя до самия фишинг сайт."
В крайна сметка най-уязвимата част от вашия компютър сте вие. Apple и Microsoft могат да вградят цялата сигурност, която желаят, но ако потребителите кликнат върху грешната връзка или сами инсталират злонамерен софтуер, всички залози са невалидни.