ทำไมคุณไม่ควรกังวลเกี่ยวกับ M1 Mac Malware

มัลแวร์ได้กำหนดเป้าหมายโปรเซสเซอร์ M1 Mac ใหม่แล้ว โดยพบช่องโหว่อย่างน้อย 2 รายการ "ในธรรมชาติ" แต่ก็ไม่น่าจะเลวร้ายไปกว่ามัลแวร์ที่ปนเปื้อน Intel Macs แล้ว

ตามทฤษฎีแล้ว M1 Mac ของ Apple ควรมีความปลอดภัยมากกว่าเครื่องที่พวกเขาเปลี่ยน พวกเขาใช้ชิป Apple Silicon ของ Apple ซึ่งกำจัดมัลแวร์ iOS ได้สำเร็จมาหลายปีแล้ว แต่ความยืดหยุ่นของ iPhone และ iPad ส่วนใหญ่ขึ้นอยู่กับระบบปฏิบัติการ iOS เกิดขึ้นจากการโจมตีที่เป็นอันตราย ในขณะที่ Mac ได้รับการออกแบบในช่วงเวลาที่ไม่มีไวรัสและฟิชชิง ชิป M1 จะสร้างความแตกต่างหรือไม่? อาจจะไม่.

"ฉันจะให้คำตอบที่ตรงไปตรงมา ตรงไปตรงมา และไม่น่าตื่นเต้น" ดร.ริชาร์ด ฟอร์ด หัวหน้าเจ้าหน้าที่เทคโนโลยีของ บริษัทรักษาความปลอดภัย Cyrenบอกกับ Lifewire ทางอีเมลว่า "ไม่มีเหตุผลที่จะต้องกังวลเกี่ยวกับ M1 Mac Malware เป็นพิเศษ อย่างน้อย ก็ไม่มากไปกว่ามัลแวร์ที่มีอยู่ในปัจจุบันสำหรับ Mac ที่ใช้ Intel"

เรื่องราวจนถึงตอนนี้

จนถึงตอนนี้มีการศึกษามัลแวร์ที่ปรับให้เหมาะสม M1 สองอินสแตนซ์แล้ว แต่ก็ไม่ได้มีอะไรพิเศษ พวกมันเป็นเพียงเวอร์ชันของมัลแวร์ที่มีอยู่ ซึ่งคอมไพล์ใหม่เพื่อให้ทำงานบนฮาร์ดแวร์ของ Apple Silicon

หนึ่งคือ ค้นพบโดย Patrick Wardleผู้เขียนด้านความปลอดภัยและผู้ก่อตั้งไซต์ความปลอดภัย Objective-See ขณะที่สร้างซอฟต์แวร์ของตัวเองขึ้นใหม่เพื่อให้ทำงานบน M1 Macs Wardle ตระหนักว่าผู้เขียนมัลแวร์อาจทำเช่นเดียวกัน และตั้งค่าให้ค้นหามัลแวร์ที่ปรับให้เหมาะกับซิลิคอนของ Apple เขาพบเวอร์ชันของแอดแวร์ที่รู้จักกันดีชื่อ Pirrit ในกรณีนี้ มันจะติดตั้งตัวเองเป็นส่วนขยายของ Safari

มัลแวร์ M1-native ที่ค้นพบล่าสุดอีกตัวหนึ่งเรียกว่า กระจอกเงิน. นักวิจัยด้านความปลอดภัย Red Canary ค้นพบแพ็คเกจนี้และแพร่กระจายไปยัง Mac เกือบ 30,000 เครื่องภายในกลางเดือนกุมภาพันธ์ เช่นเดียวกับมัลแวร์ Mac ส่วนใหญ่ อินสแตนซ์นี้ต้องได้รับการติดตั้งโดยผู้ใช้อย่างชัดเจน โดยปกติพวกเขาจะถูกหลอกโดยอีเมลฟิชชิ่งหรือโดยการตกแต่งมัลแวร์ให้เป็นการอัปเดต

จนถึงตอนนี้ มัลแวร์ที่ปรับให้เข้ากับซิลิคอนของ Apple ทั้งสองชิ้นนี้ไม่แสดงคุณสมบัติพิเศษใดๆ การค้นพบของ Wardle เป็นเพียงแพ็คเกจมัลแวร์ที่มีอยู่ คอมไพล์ใหม่สำหรับ M1 และ Silver Sparrow ไม่ได้ทำอะไรเลยนอกจากติดตั้งตัวเอง อาจเป็นเพียงการทดสอบหรือการพิสูจน์แนวคิด

นอกจากนี้ มัลแวร์ Mac ที่มีอยู่สามารถทำงานได้ดีภายใต้ Rosetta 2 ซึ่งเป็นเลเยอร์การแปลของ Apple ซึ่งช่วยให้แอปที่เขียนขึ้นสำหรับ Intel Mac สามารถทำงานได้อย่างราบรื่นบน Apple Silicon Macs ท้ายที่สุดแล้ว มัลแวร์เป็นเพียงซอฟต์แวร์ ดังนั้นข้อแตกต่างเพียงอย่างเดียวคือมัลแวร์ดั้งเดิมนี้ทำงานบน Apple Silicon ได้เร็วและมีประสิทธิภาพมากขึ้น

แล้ว iOS ล่ะ?

ตอนนี้ Mac แชร์สถาปัตยกรรมชิปกับ iPhone และ iPad แล้ว เป็นไปได้ไหมที่มัลแวร์สามารถแพร่กระจายข้ามระหว่างทั้งสองได้

"เมื่อพิจารณาว่า M1 คล้ายกับชิปในอุปกรณ์ iOS อย่างไรและระบบปฏิบัติการดูเหมือนเป็นอย่างไร คล้ายคลึงกันมากขึ้นเรื่อย ๆ ดูเหมือนว่ามีเหตุผลที่จะถามว่ามัลแวร์สำหรับ Mac แสดงถึงช่องโหว่ที่อาจเกิดขึ้นหรือไม่ สำหรับ iOS" นักเขียนด้านความปลอดภัย Charles Edge บอกกับ Lifewire ทางอีเมลว่า "แต่ดูเหมือนว่าจะไม่น่าเป็นไปได้ เนื่องจากแพลตฟอร์ม iOS ถูกล็อกหรือแซนด์บ็อกซ์ไว้มากเพียงใด แต่เรายังคงเห็น Mac ยอมรับรูปแบบความปลอดภัยของ iOS มากขึ้น"

สิ่งนี้นำเราไปสู่การป้องกันหลักจากการโจมตีดังกล่าว: ระบบปฏิบัติการเอง บน iOS ทุกแอปทำงานภายใน "แซนด์บ็อกซ์" กล่าวคือไม่สามารถโต้ตอบกับแอปหรือส่วนอื่น ๆ ของระบบปฏิบัติการหรือแม้แต่รับรู้ได้ สิ่งนี้ทำให้ทุกอย่างถูกแบ่งส่วนและปลอดภัย

ในช่วงไม่กี่ปีที่ผ่านมา Apple ได้พยายามที่จะนำ Mac ไปในทิศทางเดียวกัน แต่ก็ยาก และเนื่องจากสามารถติดตั้งแอปได้จากทุกที่ ไม่ใช่แค่ App Store เท่านั้น จึงเป็นไปได้เสมอที่ผู้ใช้จะถูกหลอกให้ติดตั้งมัลแวร์บนอุปกรณ์ของตน และบางทีแนวคิดเรื่องมัลแวร์ของเราในฐานะ "ไวรัสคอมพิวเตอร์" ก็ล้าสมัยไปแล้ว

"ในขณะที่เรามักจะนึกถึงมัลแวร์ที่ 'แฟนซี' ที่ทำให้พาดหัวข่าว" ฟอร์ดของ Cyren กล่าว "การโจมตีแบบวันต่อวันจำนวนมากไม่ได้เกี่ยวข้องกับโค้ดมากนัก ในทางกลับกัน คนร้ายกำหนดเป้าหมายผู้ใช้ผ่านการโจมตีแบบฟิชชิ่งโดยใช้ไฟล์ ไฟล์เหล่านี้มีโค้ดเพียงเล็กน้อย ซึ่งเพียงพอที่จะนำผู้ใช้ไปยังไซต์ฟิชชิ่งได้"

ในท้ายที่สุด ส่วนที่เปราะบางที่สุดของคอมพิวเตอร์ของคุณก็คือคุณ Apple และ Microsoft สามารถสร้างการรักษาความปลอดภัยทั้งหมดที่พวกเขาต้องการ แต่ถ้าผู้ใช้คลิกลิงก์ผิด หรือติดตั้งมัลแวร์ด้วยตนเอง การเดิมพันทั้งหมดจะปิดลง