Защо не трябва да се притеснявате за M1 Mac зловреден софтуер

Зловредният софтуер вече е насочен към новия процесор M1 Mac, като най-малко два експлойта са открити „в дивата природа“. Но е малко вероятно да бъде по-лошо от зловредния софтуер, който вече замърсява Intel Mac.

На теория Mac M1 на Apple трябва да са по-сигурни от машините, които заменят. Те използват собствените Apple Silicon чипове на Apple, които от години успешно отблъскват зловреден софтуер за iOS. Но голяма част от устойчивостта на iPhone и iPad се дължи на операционната система. iOS е замислен в адски пейзаж от злонамерени атаки, докато Mac е проектиран във време, когато вируси и фишинг не съществуват. Ще има ли някаква разлика чипът M1? Вероятно не.

„Ще ви дам точния, честен и не особено вълнуващ отговор“, д-р Ричард Форд, главен технологичен директор на

охранителна фирма Cyren, каза пред Lifewire по имейл, "няма причина да се притеснявате особено за M1 Mac Malware - поне не над злонамерения софтуер, който съществува днес за базирани на Intel Macs."

Историята досега

Досега са проучени два случая на M1-оптимизиран зловреден софтуер, но нито един от тях не е нещо специално. Те са просто версии на съществуващ злонамерен софтуер, прекомпилирани, за да работят нативно на хардуера на Apple Silicon.

Единият беше открит от Патрик Уордъл, автор по сигурността и основател на сайта за сигурност Objective-See, като същевременно възстановява собствения си софтуер, за да работи нативно на M1 Mac. Уордъл осъзна, че авторите на злонамерен софтуер може да правят същото, и се настрои да търсят злонамерен софтуер, оптимизиран за Apple Silicon. Той намери версия на добре познат рекламен софтуер на име Pirrit. В този случай той се инсталира като разширение за Safari.

Другият наскоро открит злонамерен софтуер с M1 се нарича Сребърно врабче. Изследователите по сигурността Red Canary откриха този пакет и той се разпространи в почти 30 000 Mac до средата на февруари. Подобно на повечето зловреден софтуер за Mac, този екземпляр трябва да бъде изрично инсталиран от потребителя. Обикновено те са подмамени в това, или чрез фишинг имейли, или като обличат злонамерения софтуер като актуализация.

Засега тези две части от зловреден софтуер, оптимизирани за Apple Silicon, не показват никакви специални функции. Откритието на Wardle беше просто съществуващ пакет от зловреден софтуер, прекомпилиран за M1, а Silver Sparrow всъщност не прави нищо друго, освен да се инсталира. Вероятно това е просто тест или доказателство за концепция.

Също така съществуващият зловреден софтуер за Mac може да работи добре под Rosetta 2, слоя за превод на Apple, който позволява на приложенията, написани за Intel Mac, да работят безпроблемно на Apple Silicon Mac. В крайна сметка злонамереният софтуер е просто софтуер, така че единствената разлика засега може да е, че този местен зловреден софтуер работи по-бързо и по-ефективно на Apple Silicon.

Какво ще кажете за iOS?

Сега, когато Mac споделя архитектура на чип с iPhone и iPad, възможно ли е зловреден софтуер да може кръстосано да се разпространява между двете?

„Като се има предвид как M1 прилича на чиповете в iOS устройство и как изглеждат операционните системи все по-подобно, изглежда логично да се запитаме дали зловредният софтуер за Mac представлява потенциална уязвимост за iOS", писателят по сигурността Чарлз Едж каза пред Lifewire по имейл, „но това изглежда малко вероятно, като се има предвид колко по-заключена или затворена е платформата iOS. Вместо това продължаваме да виждаме Mac да възприема повече от модела за сигурност на iOS."

Това ни води до основната защита срещу подобни атаки: самата операционна система. В iOS всяко приложение работи в „пясъчник“. Тоест, той никога не може да взаимодейства с други приложения или части от операционната система или дори да знае за тях. Това поддържа всичко разделено и безопасно.

През последните години Apple се опита да отведе Mac в същата посока, но това е трудно. И тъй като приложенията могат да се инсталират отвсякъде, а не само от App Store, винаги е възможно потребителят да бъде подведен да инсталира зловреден софтуер на устройството си. И може би нашата концепция за зловреден софтуер като „компютърни вируси“ така или иначе е остаряла.

„Докато сме склонни да мислим за „фантастичния“ зловреден софтуер, който прави заглавията“, казва Форд от Cyren, „много от ежедневните атаки дори не включват много код. Вместо това, лошите момчета се насочват към потребителите чрез фишинг атаки, използващи файлове. Тези файлове съдържат минимален код — достатъчно, за да насочат потребителя към самия фишинг сайт."

В крайна сметка най-уязвимата част от вашия компютър сте вие. Apple и Microsoft могат да вградят цялата сигурност, която искат, но ако потребителите щракнат върху грешната връзка или сами инсталират злонамерен софтуер, тогава всички залози са изключени.