Zakaj vas ne bi smeli skrbeti zlonamerna programska oprema M1 Mac
Ključni odvzemi
- Zlonamerna programska oprema, optimizirana za M1, za Applove najnovejše računalnike Mac je bila najdena »v divjini«.
- Ti paketi, optimizirani za Apple Silicon, niso nič slabši od zlonamerne programske opreme, ki temelji na Intelu.
- Najmanj varen del vašega računalnika ste vi, uporabnik.
Zlonamerna programska oprema že cilja na nov procesor M1 Mac, pri čemer sta vsaj dva izkorišča najdena "v divjini". Vendar je malo verjetno, da bo slabše od zlonamerne programske opreme, ki že okuži računalnike Intel Mac.
Applovi računalniki Mac M1 bi morali biti teoretično varnejši od strojev, ki jih zamenjajo. Uporabljajo Applove lastne Apple Silicon čipe, ki že leta uspešno odbijajo zlonamerno programsko opremo iOS. Toda veliko odpornosti iPhone in iPad je odvisno od operacijskega sistema. iOS je bil zasnovan v peklu zlonamernih napadov, medtem ko je bil Mac zasnovan v času, ko virusi in lažno predstavljanje še niso obstajali. Bo čip M1 kaj spremenil? Verjetno ne.
"Dal vam bom odkrit, pošten in ne preveč vznemirljiv odgovor," je dr. Richard Ford, glavni tehnološki direktor varnostno podjetje Cyren, je za Lifewire povedal po e-pošti, "ni razloga, da bi bili posebej zaskrbljeni zaradi zlonamerne programske opreme M1 Mac – vsaj ne več kot zlonamerna programska oprema, ki danes obstaja za računalnike Mac, ki temeljijo na Intelu."
Zgodba Doslej
Doslej sta bila raziskana dva primera zlonamerne programske opreme, optimizirane za M1, vendar nobeden od njih ni nič posebnega. So samo različice obstoječe zlonamerne programske opreme, ki so bile ponovno prevedene za izvorno delovanje na strojni opremi Apple Silicon.
Ena je bila odkril Patrick Wardle, avtor varnosti in ustanovitelj varnostnega mesta Objective-See, medtem ko je obnavljal svojo programsko opremo, ki bo delovala na izvornem računalniku M1 Mac. Wardle je spoznal, da avtorji zlonamerne programske opreme morda počnejo enako, in je začel poiskati zlonamerno programsko opremo, optimizirano za Apple Silicon. Našel je različico dobro znane oglaševalske programske opreme Pirrit. V tem primeru se namesti kot razširitev Safari.
"Medtem ko ponavadi razmišljamo o 'fancy' zlonamerni programski opremi, ki je na naslovnicah, veliko vsakodnevnih napadov niti ne vključuje veliko kode."
Druga nedavno odkrita zlonamerna programska oprema M1 se imenuje Srebrni vrabec. Varnostni raziskovalci Red Canary so odkrili ta paket in se je do sredine februarja razširil na skoraj 30.000 računalnikov Mac. Kot večina zlonamerne programske opreme za Mac mora uporabnik izrecno namestiti ta primerek. Običajno so v to zavedeni, bodisi z lažnim predstavljanjem e-pošte ali tako, da zlonamerno programsko opremo oblečejo v posodobitev.
Zaenkrat ta dva zlonamerna programska oprema, optimizirana za Apple Silicon, ne kažeta nobenih posebnih funkcij. Wardlovo odkritje je bilo le obstoječi paket zlonamerne programske opreme, ki je bil ponovno preveden za M1, Silver Sparrow pa dejansko ne naredi ničesar drugega kot se sam namesti. Verjetno je to le test ali dokaz koncepta.
Prav tako lahko obstoječa zlonamerna programska oprema za Mac deluje zelo dobro pod Rosetto 2, Applovim prevajalskim slojem, ki omogoča, da se aplikacije, napisane za računalnike Mac, nemoteno izvajajo na Apple Silicon Mac. Zlonamerna programska oprema je navsezadnje le programska oprema, zato je lahko edina razlika do zdaj ta, da ta izvorna zlonamerna programska oprema deluje hitreje in učinkoviteje na Apple Silicon.
Kaj pa iOS?
Zdaj, ko ima Mac arhitekturo čipa z iPhone in iPadom, ali je možno, da se zlonamerna programska oprema lahko navzkrižno širi med obema?
"Glede na to, kako je M1 podoben čipom v napravi iOS in kako se zdijo operacijski sistemi vse bolj podobno, se zdi logično vprašati, ali zlonamerna programska oprema za Mac predstavlja potencialno ranljivost za iOS," varnostni pisatelj Charles Edge je za Lifewire povedal po e-pošti, "vendar se to zdi malo verjetno, glede na to, koliko bolj zaklenjena ali zaprta je platforma iOS. Namesto tega še naprej vidimo, da Mac uporablja več varnostnega modela iOS."
"Ni razloga, da bi bili posebej zaskrbljeni zaradi zlonamerne programske opreme M1 Mac."
To nas pripelje do glavne obrambe pred takšnimi napadi: samega operacijskega sistema. V sistemu iOS se vsaka aplikacija izvaja v "peskovniku". To pomeni, da nikoli ne more komunicirati z drugimi aplikacijami ali deli operacijskega sistema ali se jih celo zavedati. To ohranja vse razdeljeno in varno.
Apple je v zadnjih letih poskušal popeljati Mac v isto smer, vendar je težko. In ker je aplikacije mogoče namestiti od koder koli, ne samo iz App Store, je vedno možno, da se uporabnika zavede, da v svojo napravo namesti zlonamerno programsko opremo. In morda je naše pojmovanje zlonamerne programske opreme kot »računalniških virusov« vseeno zastarelo.
»Medtem ko smo nagnjeni k razmišljanju o 'fancy' zlonamerni programski opremi, ki je na naslovnicah,« pravi Cyren's Ford, »veliko vsakodnevnih napadov niti ne vključuje veliko kode. Namesto tega slabi fantje ciljajo na uporabnike z lažnimi napadi z uporabo datotek. Te datoteke vsebujejo minimalno kodo – ravno toliko, da uporabnika pripeljejo na spletno mesto z lažnim predstavljanjem."
Na koncu ste najbolj ranljiv del vašega računalnika vi. Apple in Microsoft lahko vgradita vso varnost, ki jo želita, a če uporabniki kliknejo napačno povezavo ali sami namestijo zlonamerno programsko opremo, potem vse stave odpadejo.