Hvorfor du ikke skal bekymre dig om M1 Mac Malware
Nøgle takeaways
- M1-optimeret malware til Apples seneste Mac'er er blevet fundet 'i naturen'.
- Disse Apple Silicon-optimerede pakker er ikke værre end Intel-baseret malware.
- Den mindst sikre del af din computer er dig, brugeren.
Malware er allerede rettet mod den nye M1 Mac-processor, med mindst to udnyttelser fundet "i naturen." Men det er usandsynligt, at det er værre end den malware, der allerede forurener Intel Macs.
Apples M1 Mac'er burde i teorien være mere sikre end de maskiner, de erstatter. De bruger Apples egne Apple Silicon-chips, som med succes har afvist iOS-malware i årevis. Men meget af iPhone og iPads modstandsdygtighed er ned til styresystemet. iOS blev udtænkt i et helvede af ondsindede angreb, hvorimod Mac'en blev designet i en tid, hvor vira og phishing ikke eksisterede. Vil M1-chippen gøre nogen forskel? Sikkert ikke.
"Jeg vil give dig det lige, ærlige og ikke særlig spændende svar," Dr. Richard Ford, Chief Technology Officer i sikkerhedsfirmaet Cyren
Historien indtil videre
To tilfælde af M1-optimeret malware er blevet undersøgt indtil videre, men ingen af dem er noget særligt. De er blot versioner af eksisterende malware, genkompileret til at køre indbygget på Apple Silicon-hardware.
En var opdaget af Patrick Wardle, sikkerhedsskribent og grundlægger af sikkerhedssiden Objective-See, mens han genopbyggede sin egen software til at køre indbygget på M1 Macs. Wardle indså, at malware-forfattere måske gør det samme, og satte sig til at søge efter Apple Silicon-optimeret malware. Han fandt en version af et velkendt stykke adware ved navn Pirrit. I dette tilfælde installerer den sig selv som en Safari-udvidelse.
"Selvom vi har en tendens til at tænke på den 'fancy' malware, der skaber overskrifterne, involverer mange daglige angreb ikke engang meget kode."
Den anden nyligt opdagede M1-native malware kaldes Sølvspurv. Sikkerhedsforskere Red Canary opdagede denne pakke, og den havde spredt sig til næsten 30.000 Mac'er i midten af februar. Som de fleste Mac-malware skal denne instans eksplicit installeres af brugeren. Normalt bliver de narret til dette, enten ved at phishing-e-mails eller ved at klæde malwaren ud som en opdatering.
Indtil videre viser disse to Apple Silicon-optimerede stykker malware ingen særlige funktioner. Wardles opdagelse var blot en eksisterende malware-pakke, genkompileret til M1, og Silver Sparrow gør faktisk ikke andet end at installere sig selv. Det er sandsynligvis bare en test eller proof-of-concept.
Også eksisterende Mac-malware kan køre fint under Rosetta 2, Apples oversættelseslag, som gør det muligt for apps skrevet til Intel Macs at køre problemfrit på Apple Silicon Macs. Malware er trods alt bare software, så den eneste forskel indtil videre kan være, at denne indfødte malware kører hurtigere og mere effektivt på Apple Silicon.
Hvad med iOS?
Nu hvor Mac'en deler en chiparkitektur med iPhone og iPad, er det muligt, at malware kan spredes på kryds og tværs mellem de to?
"I betragtning af hvordan M1 ligner chipsene i en iOS-enhed, og hvordan operativsystemerne ser ud til at være stadig mere ens, virker det logisk at spørge, om malware til Mac repræsenterer en potentiel sårbarhed til iOS," sikkerhedsskribent Charles Edge fortalte Lifewire via e-mail, "men det virker usandsynligt, i betragtning af hvor meget mere låst eller sandkasset iOS-platformen er. I stedet for fortsætter vi med at se, at Mac'en omfavner mere af iOS-sikkerhedsmodellen."
"Der er ingen grund til at være særlig bekymret over M1 Mac Malware."
Dette bringer os til hovedforsvaret mod sådanne angreb: selve operativsystemet. På iOS kører hver app inde i en "sandkasse". Det vil sige, at den aldrig kan interagere med eller endda være opmærksom på andre apps eller dele af operativsystemet. Dette holder alt opdelt og sikkert.
I de senere år har Apple forsøgt at tage Mac'en i samme retning, men det er svært. Og fordi apps kan installeres hvor som helst, ikke kun fra App Store, er det altid muligt, at brugeren kan blive narret til at installere malware på deres enhed. Og måske er vores opfattelse af malware som "computervirus" alligevel forældet.
"Selvom vi har en tendens til at tænke på den 'fancy' malware, der skaber overskrifterne," siger Cyrens Ford, "involverer mange daglige angreb ikke engang meget kode. I stedet målretter skurke brugere gennem phishing-angreb ved hjælp af filer. Disse filer indeholder minimalt med kode – lige nok til at få brugeren til selve phishing-siden."
I sidste ende er den mest sårbare del af din computer dig. Apple og Microsoft kan indbygge al den sikkerhed, de ønsker, men hvis brugere klikker på det forkerte link eller selv installerer malware, er alle væddemål slået fra.