Zašto se ne biste trebali brinuti o M1 Mac zlonamjernom softveru
Ključni za poneti
- Zlonamjerni softver optimiziran za M1 za Appleove najnovije Macove pronađen je 'u divljini'.
- Ovi paketi optimizirani za Apple Silicon nisu ništa lošiji od zlonamjernog softvera temeljenog na Intelu.
- Najmanje sigurni dio vašeg računala ste vi, korisnik.
Zlonamjerni softver već cilja novi M1 Mac procesor, s najmanje dva exploita pronađena "u divljini". Ali malo je vjerojatno da će biti gori od zlonamjernog softvera koji već kontaminira Intel Macove.
Appleovi M1 Macovi bi, u teoriji, trebali biti sigurniji od strojeva koje zamjenjuju. Koriste Appleove vlastite Apple Silicon čipove, koji godinama uspješno odbijaju iOS malware. No, velika otpornost iPhonea i iPada ovisi o operativnom sustavu. iOS je zamišljen u paklu zlonamjernih napada, dok je Mac dizajniran u vrijeme kada virusi i phishing nisu postojali. Hoće li M1 čip napraviti neku razliku? Vjerojatno ne.
"Dat ću vam iskren, iskren i ne baš uzbudljiv odgovor", dr. Richard Ford, glavni tehnološki direktor
Priča za sada
Do sada su proučavana dva primjera zlonamjernog softvera optimiziranog za M1, ali niti jedan od njih nije ništa posebno. To su samo verzije postojećeg zlonamjernog softvera, ponovno kompajlirane za izvorno pokretanje na Apple Silicon hardveru.
Jedan je bio otkrio Patrick Wardle, pisca o sigurnosti i osnivača sigurnosne stranice Objective-See, dok je obnavljao vlastiti softver za izvorno pokretanje na M1 Mac računalima. Wardle je shvatio da autori zlonamjernog softvera možda rade isto i krenuo je tražiti zlonamjerni softver optimiziran za Apple Silicon. Pronašao je verziju dobro poznatog adwarea pod nazivom Pirrit. U ovom slučaju, instalira se kao proširenje za Safari.
"Iako smo skloni razmišljati o 'fancy' zlonamjernom softveru koji je na naslovnicama, mnogi svakodnevni napadi čak i ne uključuju puno koda."
Drugi nedavno otkriveni zlonamjerni softver M1 zove se Srebrni vrabac. Sigurnosni istraživači Red Canary otkrili su ovaj paket i on se do sredine veljače proširio na gotovo 30.000 Mac računala. Poput većine zlonamjernih programa za Mac, ovu instancu korisnik mora eksplicitno instalirati. Obično su prevareni u to, bilo phishing porukama e-pošte ili pretvaranjem zlonamjernog softvera u ažuriranje.
Za sada ova dva zlonamjernog softvera optimizirana za Apple Silicon ne pokazuju nikakve posebne značajke. Wardleovo otkriće bio je samo postojeći paket zlonamjernog softvera, ponovno kompajliran za M1, a Silver Sparrow zapravo ne radi ništa osim samog instaliranja. Vjerojatno je to samo test ili dokaz koncepta.
Također, postojeći zlonamjerni softver za Mac može se dobro pokrenuti pod Rosetta 2, Appleovim prijevodnim slojem, koji aplikacijama napisanim za Intel Macove omogućuje besprijekorno pokretanje na Apple Silicon Mac računalima. Zlonamjerni softver ipak je samo softver, pa bi jedina razlika do sada mogla biti u tome što ovaj izvorni zlonamjerni softver radi brže i učinkovitije na Apple Siliconu.
Što je s iOS-om?
Sada kada Mac dijeli arhitekturu čipa s iPhoneom i iPadom, je li moguće da se zlonamjerni softver može unakrsno širiti između njih dvoje?
"S obzirom na to kako M1 nalikuje čipovima u iOS uređaju i kako se čini da su operativni sustavi sve sličniji, čini se logičnim zapitati se predstavlja li zlonamjerni softver za Mac potencijalnu ranjivost za iOS", pisac sigurnosti Charles Edge rekao je za Lifewire putem e-pošte, "ali to se čini malo vjerojatnim, s obzirom na to koliko je iOS platforma više zaključana ili zatvorena u sandbox. Umjesto toga, i dalje vidimo kako Mac prihvaća više sigurnosnog modela iOS-a."
"Nema razloga biti posebno zabrinut zbog M1 Mac zlonamjernog softvera."
To nas dovodi do glavne obrane od takvih napada: samog operativnog sustava. Na iOS-u svaka aplikacija radi unutar "pješčanika". Odnosno, nikada ne može stupiti u interakciju s drugim aplikacijama ili dijelovima operacijskog sustava, niti biti svjestan njih. Time je sve podijeljeno i sigurno.
Posljednjih godina Apple je pokušao Mac odvesti u istom smjeru, ali to je teško. A budući da se aplikacije mogu instalirati s bilo kojeg mjesta, a ne samo iz App Storea, uvijek je moguće da se korisnik može prevariti da instalira zlonamjerni softver na svoj uređaj. A možda je naše poimanje zlonamjernog softvera kao "računalnih virusa" ionako zastarjelo.
"Iako smo skloni razmišljati o 'fancy' zlonamjernom softveru koji je na naslovnicama," kaže Cyren's Ford, "mnogi svakodnevni napadi čak i ne uključuju puno koda. Umjesto toga, loši dečki ciljaju korisnike putem phishing napada pomoću datoteka. Ove datoteke sadrže minimalan kod—taman dovoljno da dovedu korisnika do same stranice za krađu identiteta."
Na kraju, najranjiviji dio vašeg računala ste vi. Apple i Microsoft mogu ugraditi svu sigurnost koju žele, ali ako korisnici kliknu pogrešnu vezu ili sami instaliraju zlonamjerni softver, sve oklade su isključene.