Miért nem kell aggódnia az M1 Mac malware miatt?
Kulcs elvitelek
- M1-re optimalizált kártevőt találtak az Apple legújabb Mac-jeihez „a vadonban”.
- Ezek az Apple Siliconra optimalizált csomagok semmivel sem rosszabbak, mint az Intel-alapú rosszindulatú programok.
- A számítógép legkevésbé biztonságos része te, a felhasználó vagy.
A rosszindulatú programok már az új M1 Mac processzort célozzák meg, és legalább két exploitot találtak "vadon". De valószínűleg nem lesz rosszabb, mint az Intel Mac-eket már eleve megfertőző kártevő.
Az Apple M1 Mac gépeinek elméletileg biztonságosabbaknak kell lenniük, mint a lecserélt gépeknek. Az Apple saját Apple Silicon chipjeit használják, amelyek évek óta sikeresen hárították el az iOS kártevőket. De az iPhone és iPad ellenálló képességének nagy része az operációs rendszeren múlik. Az iOS a rosszindulatú támadások pokolvilágában született, míg a Mac-et olyan időkben tervezték, amikor még nem léteztek vírusok és adathalászat. Vajon az M1 chip változtat? Valószínűleg nem.
„Az egyenes, őszinte és nem túl izgalmas választ adom” – mondta Dr. Richard Ford, a technológiai igazgató
Az eddigi történet
Az M1-re optimalizált kártevők két példányát vizsgálták eddig, de egyik sem különleges. Ezek csak a meglévő rosszindulatú programok verziói, amelyeket újrafordítottak, hogy natívan Apple Silicon hardveren fussanak.
Az egyik volt Patrick Wardle fedezte fel, biztonsági író és az Objective-See biztonsági oldal alapítója, miközben újjáépítette saját szoftverét, hogy natívan futhasson M1 Mac-eken. Wardle rájött, hogy a rosszindulatú programok szerzői is ezt teszik, és elkezdte keresni az Apple Siliconra optimalizált kártevőket. Megtalálta a Pirrit nevű, jól ismert reklámprogram egy verzióját. Ebben az esetben Safari bővítményként telepíti magát.
"Miközben hajlamosak vagyunk a címlapokra kerülő "divatos" rosszindulatú programokra gondolni, sok napi támadás nem is tartalmaz sok kódot."
A másik nemrégiben felfedezett M1-natív kártevő az ún Ezüst Sparrow. A Red Canary biztonsági kutatók fedezték fel ezt a csomagot, és február közepére majdnem 30 000 Mac-re terjedt el. A legtöbb Mac rosszindulatú programhoz hasonlóan ezt a példányt is kifejezetten telepítenie kell a felhasználónak. Általában becsapják őket, akár adathalász e-mailekkel, akár frissítésnek öltöztetik a rosszindulatú programot.
Ez a két Apple Siliconra optimalizált kártevő egyelőre nem mutat semmilyen különleges tulajdonságot. Wardle felfedezése csak egy létező rosszindulatú programcsomag volt, amelyet újrafordítottak az M1-hez, és a Silver Sparrow valójában nem tesz mást, mint önmagát. Valószínűleg ez csak egy teszt vagy a koncepció bizonyítása.
Ezenkívül a meglévő Mac-es kártevők tökéletesen futhatnak a Rosetta 2 alatt, az Apple fordítási rétegében, amely lehetővé teszi az Intel Mac-ekre írt alkalmazások zökkenőmentes futtatását az Apple Silicon Mac-eken. A rosszindulatú programok végül is csak szoftverek, így az egyetlen különbség eddig az lehet, hogy ez a natív kártevő gyorsabban és hatékonyabban fut az Apple Siliconon.
Mi a helyzet az iOS-sel?
Most, hogy a Mac chip architektúrán osztozik az iPhone-nal és iPaddel, lehetséges, hogy a rosszindulatú programok keresztezve terjedhetnek a kettő között?
"Tekintettel arra, hogy az M1 mennyire hasonlít egy iOS-eszköz chipjeire, és milyennek tűnnek az operációs rendszerek Egyre hasonlóbbak, logikusnak tűnik feltenni a kérdést, hogy a Mac-re szánt rosszindulatú programok potenciális sebezhetőséget jelentenek-e iOS-hez" Charles Edge biztonsági író mondta a Lifewire-nek e-mailben, "de ez valószínűtlennek tűnik, tekintve, hogy az iOS platform mennyivel zártabb vagy homokozóbb. Ehelyett továbbra is azt látjuk, hogy a Mac jobban átveszi az iOS biztonsági modelljét."
"Nincs okunk különösebben aggódni az M1 Mac Malware miatt."
Ezzel elérkeztünk az ilyen támadások elleni fő védelemhez: magához az operációs rendszerhez. iOS rendszeren minden alkalmazás "homokozóban" fut. Ez azt jelenti, hogy soha nem tud kölcsönhatásba lépni más alkalmazásokkal vagy az operációs rendszer részeivel, és egyáltalán nem tud róluk. Ez mindent elosztva és biztonságosan tart.
Az elmúlt években az Apple megpróbálta ugyanebbe az irányba vinni a Mac-et, de ez nehéz. És mivel az alkalmazások bárhonnan telepíthetők, nem csak az App Store-ból, mindig lehetséges, hogy a felhasználót ráveszik arra, hogy rosszindulatú programokat telepítsen eszközére. És talán amúgy is elavult a rosszindulatú programokról, mint "számítógépes vírusokról" alkotott elképzelésünk.
"Bár hajlamosak vagyunk a "divatos" rosszindulatú programokra gondolni, amelyek a címlapokra kerülnek" - mondja Cyren Fordja, "sok napi támadás nem is tartalmaz sok kódot. Ehelyett a rosszfiúk fájlokat használó adathalász támadásokkal veszik célba a felhasználókat. Ezek a fájlok minimális kódot tartalmaznak – éppen csak annyit, hogy a felhasználót magához az adathalász webhelyhez juttassák."
Végül is a számítógép legsebezhetőbb része te vagy. Az Apple és a Microsoft beépítheti a kívánt biztonságot, de ha a felhasználók rossz hivatkozásra kattintanak, vagy maguk telepítik a rosszindulatú programokat, akkor minden fogadás megszűnik.