Kodėl neturėtumėte jaudintis dėl M1 Mac kenkėjiškų programų
Key Takeaways
- M1 optimizuota kenkėjiška programa, skirta naujausiems Apple Mac kompiuteriams, buvo rasta „gamtoje“.
- Šie „Apple Silicon“ optimizuoti paketai nėra prastesni už „Intel“ pagrindu veikiančias kenkėjiškas programas.
- Mažiausiai saugi jūsų kompiuterio dalis esate jūs, vartotojas.
Kenkėjiškos programos jau nusitaikė į naująjį M1 Mac procesorių, kurio bent du išnaudojimai rasti „laukinėje“. Tačiau vargu ar tai bus blogiau nei kenkėjiška programa, kuri jau užteršia Intel Mac kompiuterius.
„Apple“ M1 „Mac“ kompiuteriai teoriškai turėtų būti saugesni nei įrenginiai, kuriuos jie pakeičia. Jie naudoja Apple Silicon lustus, kurie daugelį metų sėkmingai atbaido iOS kenkėjiškas programas. Tačiau didžioji dalis „iPhone“ ir „iPad“ atsparumo priklauso nuo operacinės sistemos. „iOS“ buvo sukurtas kenkėjiškų atakų pragaro sąlygomis, o „Mac“ buvo sukurtas tais laikais, kai virusai ir sukčiavimas neegzistavo. Ar M1 lustas ką nors pakeis? Tikriausiai ne.
„Duosiu jums tiesų, nuoširdų ir nelabai jaudinantį atsakymą“, – dr. Richard Ford, vyriausiasis technologijų pareigūnas
Istorija iki šiol
Iki šiol buvo ištirti du M1 optimizuotų kenkėjiškų programų atvejai, tačiau nė vienas iš jų nėra ypatingas. Tai tik esamų kenkėjiškų programų versijos, perkompiliuotos, kad veiktų naudojant „Apple Silicon“ aparatinę įrangą.
Vienas buvo atrado Patrick Wardle, saugumo rašytojas ir saugos svetainės „Objective-See“ įkūrėjas, perkurdamas savo programinę įrangą, kad ji veiktų M1 Mac kompiuteriuose. Wardle'as suprato, kad kenkėjiškų programų autoriai gali daryti tą patį, ir pradėjo ieškoti „Apple Silicon“ optimizuotų kenkėjiškų programų. Jis rado gerai žinomos reklaminės programos, pavadintos Pirrit, versiją. Tokiu atveju jis įdiegiamas kaip „Safari“ plėtinys.
„Nors mes linkę galvoti apie „įmantrią“ kenkėjišką programą, kuri patenka į antraštes, daugelis kasdienių atakų net nenaudoja daug kodo.
Kita neseniai atrasta M1 vietinė kenkėjiška programa vadinama Sidabrinis žvirblis. Saugumo tyrinėtojai Red Canary atrado šį paketą ir iki vasario vidurio jis išplito beveik 30 000 Mac kompiuterių. Kaip ir dauguma „Mac“ kenkėjiškų programų, šį egzempliorių turi įdiegti vartotojas. Paprastai jie yra apgaudinėjami sukčiavimo el. laiškais arba kenkėjišką programą pritaikant naujinimui.
Kol kas šios dvi „Apple Silicon“ optimizuotos kenkėjiškų programų dalys nerodo jokių ypatingų funkcijų. Wardle'o atradimas tebuvo esamas kenkėjiškų programų paketas, perkompiliuotas M1, o „Silver Sparrow“ iš tikrųjų nedaro nieko kito, tik įdiegia save. Tikriausiai tai tik bandymas ar koncepcijos įrodymas.
Be to, esamos „Mac“ kenkėjiškos programos gali puikiai veikti „Rosetta 2“, „Apple“ vertimo sluoksniu, kuris leidžia „Intel Mac“ kompiuteriams sukurtoms programoms sklandžiai veikti „Apple Silicon Mac“ kompiuteriuose. Galų gale, kenkėjiška programa yra tik programinė įranga, todėl vienintelis skirtumas iki šiol gali būti tas, kad ši vietinė kenkėjiška programa veikia greičiau ir efektyviau naudojant „Apple Silicon“.
Ką apie iOS?
Dabar, kai „Mac“ naudoja lusto architektūrą su „iPhone“ ir „iPad“, ar gali būti, kad kenkėjiškos programos gali plisti tarp šių dviejų?
„Atsižvelgiant į tai, kaip M1 primena lustus iOS įrenginyje ir kaip atrodo operacinės sistemos Vis labiau panašus, atrodo logiška paklausti, ar kenkėjiška programa, skirta „Mac“, yra galimas pažeidžiamumas „iOS“ saugumo rašytojas Charlesas Edge'as „Lifewire“ sakė el. paštu, „tačiau tai atrodo mažai tikėtina, atsižvelgiant į tai, kiek iOS platforma yra labiau užrakinta arba smėlio dėžė. Vietoj to mes ir toliau matome, kad „Mac“ naudoja daugiau „iOS“ saugos modelio.
„Nėra jokios priežasties nerimauti dėl M1 Mac kenkėjiškų programų.
Tai atveda mus prie pagrindinės apsaugos nuo tokių atakų: pačios operacinės sistemos. Sistemoje „iOS“ kiekviena programa veikia „smėlio dėžėje“. Tai reiškia, kad jis niekada negali sąveikauti su kitomis programomis ar operacinės sistemos dalimis ar net žinoti apie jas. Taip viskas suskirstyta į skyrius ir saugi.
Pastaraisiais metais „Apple“ bandė nukreipti „Mac“ ta pačia kryptimi, tačiau tai sunku. Ir kadangi programas galima įdiegti iš bet kurios vietos, ne tik iš „App Store“, visada įmanoma, kad vartotojas gali būti apgautas savo įrenginyje įdiegti kenkėjiškas programas. Ir galbūt mūsų supratimas apie kenkėjiškas programas kaip „kompiuterių virusus“ vis tiek yra pasenęs.
„Nors mes linkę galvoti apie „įmantrią“ kenkėjišką programą, kuri patenka į antraštes“, – sako Cyren's Ford, „daugelis kasdienių atakų net nenaudoja daug kodo. Vietoj to, blogi vaikinai taikosi į vartotojus per sukčiavimo atakas naudodami failus. Šiuose failuose yra minimalus kodas – tiek, kad vartotojas patektų į pačią sukčiavimo svetainę.
Galų gale pažeidžiamiausia jūsų kompiuterio dalis esate jūs. „Apple“ ir „Microsoft“ gali įdiegti visą norimą apsaugą, tačiau jei vartotojai spustelėja neteisingą nuorodą arba patys įdiegia kenkėjišką programą, visi statymai atšaukiami.