閉じる
メニュー

M1Macマルウェアについて心配する必要がない理由

重要なポイント

  • Appleの最新のMac用にM1に最適化されたマルウェアが「実際に」発見されました。
  • これらのAppleシリコンに最適化されたパッケージは、Intelベースのマルウェアよりも悪くはありません。
  • コンピュータの最も安全性の低い部分は、ユーザーであるあなたです。
MacBookで入力する人
ケイトリンベイカー/アンスプラッシュ

マルウェアはすでに新しいM1Macプロセッサを標的にしており、少なくとも2つのエクスプロイトが「実際に」発見されています。 しかし、すでにIntelMacを汚染しているマルウェアよりも悪化する可能性はほとんどありません。

理論的には、AppleのM1 Macは、交換するマシンよりも安全であるはずです。 彼らはApple独自のAppleSiliconチップを使用しており、iOSマルウェアを何年にもわたって撃退してきました。 しかし、iPhoneとiPadの回復力の多くはオペレーティングシステムにかかっています。 iOSは悪意のある攻撃の地獄のような場所で考案されましたが、Macはウイルスやフィッシングが存在しなかった時代に設計されました。 M1チップは何か違いがありますか? おそらくそうではありません。

「私はあなたに正直で、正直で、あまりエキサイティングではない答えを与えます」と、最高技術責任者のリチャード・フォード博士は言います。 セキュリティ会社Cyren、Lifewireに電子メールで語った。「M1Macマルウェアについて特に心配する理由はありません。少なくとも、IntelベースのMacに現在存在するマルウェア以上のものではありません。」

これまでの話

これまでにM1に最適化されたマルウェアの2つのインスタンスが調査されましたが、どちらも特別なものではありません。 これらは既存のマルウェアの単なるバージョンであり、AppleSiliconハードウェア上でネイティブに実行されるように再コンパイルされています。

1つは パトリック・ワードルによって発見されました、セキュリティライターであり、セキュリティサイトObjective-Seeの創設者であり、M1Macでネイティブに実行できるように独自のソフトウェアを再構築しています。 Wardleは、マルウェアの作成者が同じことをしている可能性があることに気づき、AppleSiliconに最適化されたマルウェアを検索するように設定しました。 彼は、Pirritという名前の有名なアドウェアのバージョンを見つけました。 この場合、Safari拡張機能としてインストールされます。

「私たちは見出しを作る「派手な」マルウェアについて考える傾向がありますが、日常の攻撃の多くは多くのコードを必要としません。」

最近発見された他のM1ネイティブマルウェアは シルバースズメ. セキュリティ研究者のRedCanaryがこのパッケージを発見し、2月中旬までに約30,000台のMacに普及しました。 ほとんどのMacマルウェアと同様に、このインスタンスはユーザーが明示的にインストールする必要があります。 通常、フィッシングメールを送信するか、マルウェアをアップデートとしてドレスアップすることで、これにだまされます。

これまでのところ、これら2つのApple Siliconに最適化されたマルウェアは、特別な機能を示していません。 Wardleの発見は、M1用に再コンパイルされた既存のマルウェアパッケージであり、SilverSparrowは実際にはそれ自体をインストールする以外のことは何もしません。 これはおそらく単なるテストまたは概念実証です。

また、既存のMacマルウェアは、Appleの翻訳レイヤーであるRosetta 2でも問題なく実行できます。これにより、IntelMac用に作成されたアプリをAppleSiliconMacでシームレスに実行できます。 結局のところ、マルウェアは単なるソフトウェアであるため、これまでのところ唯一の違いは、このネイティブマルウェアがAppleSilicon上でより高速かつ効率的に実行されることです。

iOSはどうですか?

MacがiPhoneおよびiPadとチップアーキテクチャを共有しているので、マルウェアが2つの間で相互伝播する可能性はありますか?

「M1がiOSデバイスのチップにどのように似ているか、およびオペレーティングシステムがどのように見えるかを考えると ますます類似しているため、Mac用のマルウェアが潜在的な脆弱性を表しているかどうかを尋ねるのは理にかなっているようです iOSの場合」 セキュリティライターのチャールズエッジ Lifewireに電子メールで語った。「しかし、iOSプラットフォームがどれだけロックダウンまたはサンドボックス化されているかを考えると、それはありそうもないようです。 代わりに、MacがiOSのセキュリティモデルをさらに採用しているのを見続けています。」

「M1Macマルウェアについて特に心配する理由はありません。」

これにより、このような攻撃に対する主な防御策であるオペレーティングシステム自体にたどり着きます。 iOSでは、すべてのアプリが「サンドボックス」内で実行されます。 つまり、他のアプリやオペレーティングシステムの一部とやり取りしたり、認識したりすることはできません。 これにより、すべてが区分化され、安全に保たれます。

近年、AppleはMacを同じ方向に向かわせようとしましたが、それは難しいことです。 また、アプリはApp Storeだけでなくどこからでもインストールできるため、ユーザーがだまされてデバイスにマルウェアをインストールする可能性が常にあります。 そして、おそらく「コンピュータウイルス」としてのマルウェアの概念はとにかく時代遅れです。

「私たちは見出しを作る「派手な」マルウェアについて考える傾向がありますが、日常の攻撃の多くは多くのコードを必要としません。 代わりに、悪意のあるユーザーはファイルを使用したフィッシング攻撃を通じてユーザーを標的にします。 これらのファイルには最小限のコードが含まれています。これは、ユーザーをフィッシングサイト自体に誘導するのに十分な量です。」

結局、あなたのコンピュータの最も脆弱な部分はあなたです。 AppleとMicrosoftは必要なすべてのセキュリティを組み込むことができますが、ユーザーが間違ったリンクをクリックしたり、マルウェアを自分でインストールしたりすると、すべての賭けは無効になります。