닫기
메뉴

M1 Mac 멀웨어에 대해 걱정하지 않아도 되는 이유

주요 내용

  • Apple의 최신 Mac용 M1 최적화 멀웨어가 '야생에서' 발견되었습니다.
  • 이러한 Apple Silicon 최적화 패키지는 Intel 기반 맬웨어보다 나쁘지 않습니다.
  • 컴퓨터에서 가장 보안이 취약한 부분은 바로 사용자입니다.
MacBook에서 타이핑하는 사람
케이틀린 베이커 / 언스플래쉬

멀웨어는 이미 새로운 M1 Mac 프로세서를 목표로 하고 있으며 "야생에서" 최소 2개의 익스플로잇이 발견되었습니다. 그러나 이미 Intel Mac을 오염시키고 있는 맬웨어보다 더 나쁘지는 않을 것입니다.

이론적으로 Apple의 M1 Mac은 교체하는 기계보다 더 안전해야 합니다. 그들은 수년간 iOS 맬웨어를 성공적으로 격퇴한 Apple의 자체 Apple Silicon 칩을 사용합니다. 그러나 iPhone 및 iPad의 복원력은 대부분 운영 체제에 달려 있습니다. iOS는 악의적인 공격의 지옥에서 고안된 반면, Mac은 바이러스와 피싱이 존재하지 않는 시대에 설계되었습니다. M1 칩이 차이를 만들까요? 아마 아닐 것입니다.

CTO(최고 기술 책임자)인 Richard Ford 박사는 "정직하고 정직하며 그다지 흥미롭지 않은 답변을 드리겠습니다. 보안 회사 사이렌, 이메일을 통해 Lifewire에 "M1 Mac Malware에 대해 특별히 걱정할 이유가 없습니다. 최소한 오늘날 Intel 기반 Mac에 존재하는 멀웨어 이상은 아닙니다."

지금까지의 이야기

지금까지 M1에 최적화된 맬웨어의 두 가지 사례가 연구되었지만 둘 다 특별한 것은 아닙니다. Apple Silicon 하드웨어에서 기본적으로 실행되도록 다시 컴파일된 기존 맬웨어의 버전일 뿐입니다.

하나는 Patrick Wardle이 발견한, 보안 작가이자 보안 사이트 Objective-See의 설립자이자 M1 Mac에서 기본적으로 실행되도록 자신의 소프트웨어를 재구축했습니다. Wardle은 맬웨어 작성자가 동일한 작업을 수행할 수 있음을 인식하고 Apple Silicon에 최적화된 맬웨어를 검색하도록 설정했습니다. 그는 Pirrit라는 유명한 애드웨어 버전을 발견했습니다. 이 경우 Safari 확장으로 자체 설치됩니다.

"우리는 헤드라인을 장식하는 '멋진' 멀웨어를 생각하는 경향이 있지만 많은 일상적인 공격에는 많은 코드가 포함되지 않습니다."

최근에 발견된 다른 M1 네이티브 악성코드는 실버 스패로우. 보안 연구원인 Red Canary는 이 패키지를 발견했으며 2월 중순까지 거의 30,000개의 Mac에 퍼졌습니다. 대부분의 Mac 맬웨어와 마찬가지로 이 인스턴스는 사용자가 명시적으로 설치해야 합니다. 일반적으로 이메일을 피싱하거나 맬웨어를 업데이트로 위장하여 이에 속습니다.

지금까지 이 두 가지 Apple Silicon 최적화 맬웨어는 특별한 기능을 보여주지 않습니다. Wardle의 발견은 M1용으로 재컴파일된 기존 맬웨어 패키지에 불과했으며 Silver Sparrow는 실제로 자체 설치 외에는 아무 것도 하지 않습니다. 아마도 테스트 또는 개념 증명일 것입니다.

또한 기존 Mac 멀웨어는 Apple의 번역 계층인 Rosetta 2에서 제대로 실행될 수 있으므로 Intel Mac용으로 작성된 앱이 Apple Silicon Mac에서 원활하게 실행될 수 있습니다. 맬웨어는 결국 소프트웨어일 뿐이므로 지금까지의 유일한 차이점은 이 기본 맬웨어가 Apple Silicon에서 더 빠르고 효율적으로 실행된다는 것입니다.

iOS는 어떻습니까?

이제 Mac이 iPhone 및 iPad와 칩 아키텍처를 공유하므로 맬웨어가 둘 사이를 교차 전파할 수 있습니까?

"M1이 iOS 장치의 칩과 어떻게 유사한지, 그리고 운영 체제가 어떻게 보이는지 감안할 때 점점 더 유사해짐에 따라 Mac용 맬웨어가 잠재적인 취약점을 나타내는지 묻는 것이 논리적으로 보입니다. iOS용" 보안 작가 Charles Edge 이메일을 통해 라이프와이어에 "그러나 iOS 플랫폼이 얼마나 더 잠겨 있거나 샌드박싱되어 있는지를 고려할 때 그럴 가능성은 없어 보입니다. 대신, 우리는 Mac이 iOS의 보안 모델을 더 많이 수용하는 것을 계속해서 보고 있습니다."

"M1 Mac Malware에 대해 특별히 걱정할 이유가 없습니다."

이것은 이러한 공격에 대한 주요 방어 수단인 운영 체제 자체를 제공합니다. iOS에서 모든 앱은 "샌드박스" 내에서 실행됩니다. 즉, 다른 앱이나 운영 체제의 일부와 상호 작용하거나 인식할 수 없습니다. 이것은 모든 것을 구획화하고 안전하게 유지합니다.

최근 몇 년 동안 애플은 맥을 같은 방향으로 이끌려고 노력했지만 어렵다. 그리고 앱은 App Store뿐만 아니라 어디에서나 설치할 수 있기 때문에 사용자가 자신의 기기에 맬웨어를 설치하도록 속일 수 있습니다. 그리고 아마도 "컴퓨터 바이러스"로 맬웨어에 대한 우리의 개념은 어쨌든 구식입니다.

Cyren의 Ford는 "우리는 헤드라인을 장식하는 '멋진' 멀웨어를 생각하는 경향이 있지만 많은 일상적인 공격에는 많은 코드가 포함되지 않습니다. 대신 악당은 파일을 이용한 피싱 공격을 통해 사용자를 표적으로 삼습니다. 이러한 파일에는 사용자를 피싱 사이트 자체로 유도하기에 충분한 최소한의 코드가 포함되어 있습니다."

결국 컴퓨터에서 가장 취약한 부분은 바로 당신입니다. Apple과 Microsoft는 원하는 모든 보안 기능을 구축할 수 있지만 사용자가 잘못된 링크를 클릭하거나 스스로 맬웨어를 설치하면 모든 베팅이 무효가 됩니다.