რატომ არ უნდა ინერვიულოთ M1 Mac მავნე პროგრამებზე

December 02, 2021
შიგნითახალი ამბები კომპიუტერები

გასაღები Takeaways

Apple-ის უახლესი Mac-ებისთვის M1 ოპტიმიზებული მავნე პროგრამა "ველურში" იქნა ნაპოვნი.
Apple-ის სილიკონის ოპტიმიზებული პაკეტები არ არის უარესი, ვიდრე Intel-ზე დაფუძნებული მავნე პროგრამა.
თქვენი კომპიუტერის ყველაზე ნაკლებად დაცული ნაწილი ხართ თქვენ, მომხმარებელი.

ადამიანი, რომელიც ბეჭდავს თავის MacBook-ზე — კეიტლინ ბეიკერი / Unsplash

მავნე პროგრამა უკვე მიზნად ისახავს ახალ M1 Mac პროცესორს, სულ მცირე ორი ექსპლოიტით ნაპოვნი "ველურში". მაგრამ ნაკლებად სავარაუდოა, რომ ეს იყოს იმაზე უარესი, ვიდრე მავნე პროგრამა, რომელიც უკვე აბინძურებს Intel Mac-ებს.

Apple-ის M1 Mac-ები, თეორიულად, უფრო უსაფრთხო უნდა იყოს ვიდრე ის მანქანები, რომლებსაც ისინი ცვლიან. ისინი იყენებენ Apple-ის საკუთარ Apple Silicon ჩიპებს, რომლებიც წარმატებით ანადგურებდნენ iOS მავნე პროგრამას წლების განმავლობაში. მაგრამ iPhone-ისა და iPad-ის გამძლეობის დიდი ნაწილი ოპერაციულ სისტემაზეა დამოკიდებული. iOS ჩაფიქრებული იყო მავნე თავდასხმების ჯოჯოხეთში, ხოლო Mac შეიქმნა იმ დროს, როდესაც ვირუსები და ფიშინგი არ არსებობდა. ექნება რაიმე განსხვავებას M1 ჩიპი? Ალბათ არა.

”მე გაგცემთ პირდაპირ, გულწრფელ და არც თუ ისე ამაღელვებელ პასუხს,” - დოქტორი რიჩარდ ფორდი, ტექნოლოგიის მთავარი ოფიცერი. დაცვის კომპანია Cyren", განუცხადა Lifewire-ს ელექტრონული ფოსტით, "არ არსებობს მიზეზი, რომ განსაკუთრებით ინერვიულოთ M1 Mac მავნე პროგრამით - ყოველ შემთხვევაში, არა იმ მავნე პროგრამებზე, რაც დღეს არსებობს Intel-ზე დაფუძნებული Mac-ებისთვის."

ამბავი აქამდე

M1-ზე ოპტიმიზებული მავნე პროგრამის ორი შემთხვევა შესწავლილია, მაგრამ არც ერთი მათგანი არ არის განსაკუთრებული. ისინი მხოლოდ არსებული მავნე პროგრამის ვერსიებია, რომლებიც ხელახლა შედგენილია Apple-ის სილიკონის აპარატზე ორიგინალურად გასაშვებად.

ერთი იყო აღმოაჩინა პატრიკ უორდელმა, უსაფრთხოების მწერალი და უსაფრთხოების საიტის Objective-See-ს დამფუძნებელი, საკუთარი პროგრამული უზრუნველყოფის ხელახლა აშენებისას M1 Mac-ებზე მშობლიურად გასაშვებად. უორდლი მიხვდა, რომ მავნე პროგრამის ავტორები შესაძლოა იგივეს აკეთებდნენ და დაიწყო Apple-ის სილიკონის ოპტიმიზებული მავნე პროგრამის მოძიება. მან იპოვა ცნობილი რეკლამის პროგრამის ვერსია, სახელად Pirrit. ამ შემთხვევაში, ის დაინსტალირდება როგორც Safari გაფართოება.

„მიუხედავად იმისა, რომ ჩვენ მიდრეკილნი ვართ ვიფიქროთ „ლამაზად“ მავნე პროგრამაზე, რომელიც სათაურებია, ბევრი ყოველდღიური შეტევა არც კი მოიცავს დიდ კოდს.

სხვა ახლახან აღმოჩენილ M1-ის მშობლიურ მავნე პროგრამას ე.წ ვერცხლის ბეღურა. უსაფრთხოების მკვლევარებმა Red Canary-მა აღმოაჩინეს ეს პაკეტი და ის გავრცელდა თითქმის 30000 Mac-ზე თებერვლის შუა რიცხვებისთვის. Mac malware-ის უმეტესობის მსგავსად, ეს მაგალითი პირდაპირ უნდა იყოს დაინსტალირებული მომხმარებლის მიერ. ჩვეულებრივ, მათ ამაში ატყუებენ, ან ელ.ფოსტის ფიშინგით, ან მავნე პროგრამის განახლებად.

ჯერჯერობით, Apple-ის სილიკონის ოპტიმიზებული ეს ორი მავნე პროგრამა არ აჩვენებს რაიმე განსაკუთრებულ მახასიათებლებს. Wardle-ს აღმოჩენა იყო მხოლოდ არსებული მავნე პროგრამის პაკეტი, ხელახლა შედგენილი M1-ისთვის და Silver Sparrow რეალურად არაფერს აკეთებს, გარდა მისი ინსტალაციისა. ეს ალბათ მხოლოდ ტესტია ან კონცეფციის დადასტურება.

ასევე, არსებული Mac მავნე პროგრამას შეუძლია კარგად იმუშაოს Rosetta 2-ის ქვეშ, Apple-ის მთარგმნელობითი ფენის ქვეშ, რომელიც Intel Mac-ისთვის დაწერილ აპებს საშუალებას აძლევს შეუფერხებლად იმუშაონ Apple Silicon Mac-ებზე. ყოველივე ამის შემდეგ, მავნე პროგრამა მხოლოდ პროგრამული უზრუნველყოფაა, ასე რომ, ჯერჯერობით ერთადერთი განსხვავება შეიძლება იყოს ის, რომ ეს მშობლიური მავნე პროგრამა უფრო სწრაფად და ეფექტურად მუშაობს Apple Silicon-ზე.

რაც შეეხება iOS-ს?

ახლა, როდესაც Mac იზიარებს ჩიპების არქიტექტურას iPhone-სა და iPad-თან, შესაძლებელია თუ არა მავნე პროგრამულმა პროგრამამ ამ ორს შორის ჯვარედინი გავრცელება?

იმის გათვალისწინებით, თუ როგორ ჰგავს M1 ჩიპებს iOS მოწყობილობაში და როგორ გამოიყურება ოპერაციული სისტემები სულ უფრო მსგავსია, როგორც ჩანს, ლოგიკურია კითხვა, წარმოადგენს თუ არა მავნე პროგრამა Mac-ისთვის პოტენციურ დაუცველობას iOS-ისთვის" უსაფრთხოების მწერალი ჩარლზ ეჯი განუცხადა Lifewire-ს ელექტრონული ფოსტით, ”მაგრამ ეს ნაკლებად სავარაუდოა, თუ გავითვალისწინებთ რამდენად უფრო ჩაკეტილი ან ქვიშიანია iOS პლატფორმა. ამის ნაცვლად, ჩვენ ვაგრძელებთ იმის ხილვას, რომ Mac უფრო მეტს მოიცავს iOS უსაფრთხოების მოდელს. ”

"არ არსებობს მიზეზი, რომ განსაკუთრებით შეშფოთდეთ M1 Mac მავნე პროგრამით."

ეს მიგვიყვანს მთავარ თავდაცვამდე ასეთი შეტევებისგან: თავად ოპერაციული სისტემა. iOS-ზე ყველა აპი მუშაობს "ქვიშის ყუთში". ანუ, ის ვერასოდეს შეძლებს სხვა აპებთან ან ოპერაციული სისტემის ნაწილებთან ურთიერთქმედება ან თუნდაც იცოდეს. ეს ინახავს ყველაფერს ნაწილებად და უსაფრთხოდ.

ბოლო წლებში Apple ცდილობდა Mac-ის იმავე მიმართულებით წაყვანას, მაგრამ ეს რთულია. და იმის გამო, რომ აპების დაინსტალირება შესაძლებელია ნებისმიერი ადგილიდან, და არა მხოლოდ App Store-დან, ყოველთვის შესაძლებელია, რომ მომხმარებელი მოატყუოს და დააინსტალიროს მავნე პროგრამა საკუთარ მოწყობილობაზე. და შესაძლოა, ჩვენი წარმოდგენა მავნე პროგრამის, როგორც „კომპიუტერული ვირუსების“ შესახებ, მაინც მოძველებულია.

„მიუხედავად იმისა, რომ ჩვენ მიდრეკილნი ვართ ვიფიქროთ „ლამაზად“ მავნე პროგრამაზე, რომელიც სათაურებს იკავებს“, - ამბობს Cyren's Ford, „ბევრი ყოველდღიური შეტევა არც კი მოიცავს დიდ კოდს. ამის ნაცვლად, ცუდი ბიჭები მიზნად ისახავს მომხმარებლებს ფიშინგის შეტევების საშუალებით, ფაილების გამოყენებით. ეს ფაილები შეიცავს მინიმალურ კოდს - მხოლოდ იმისთვის, რომ მომხმარებელი თავად მიიყვანოს ფიშინგ საიტზე."

საბოლოო ჯამში, თქვენი კომპიუტერის ყველაზე დაუცველი ნაწილი თქვენ ხართ. Apple-ს და Microsoft-ს შეუძლიათ შექმნან ყველანაირი უსაფრთხოება, რაც მათ სურთ, მაგრამ თუ მომხმარებლები დააწკაპუნებენ არასწორ ბმულზე, ან თავად დააინსტალირებენ მავნე პროგრამას, მაშინ ყველა ფსონი გამორთულია.