Чому вам не варто турбуватися про зловмисне програмне забезпечення M1 Mac
Ключові речі на винос
- Зловмисне програмне забезпечення, оптимізоване M1 для останніх комп’ютерів Mac від Apple, було знайдено «в дикій природі».
- Ці пакети, оптимізовані Apple Silicon, нічим не гірші за зловмисне програмне забезпечення на базі Intel.
- Найменш захищена частина вашого комп’ютера – це ви, користувач.
Зловмисне програмне забезпечення вже націлено на новий процесор M1 Mac, принаймні два експлойти виявлені «в дикій природі». Але навряд чи це буде гірше, ніж шкідливе програмне забезпечення, яке вже заражає Intel Mac.
Теоретично комп’ютери Apple M1 Mac мають бути більш безпечними, ніж машини, які вони замінюють. Вони використовують власні чіпи Apple Silicon, які роками успішно відлякують шкідливе програмне забезпечення iOS. Але багато в чому стійкість iPhone та iPad залежить від операційної системи. iOS була задумана в пекельній сцені зловмисних атак, тоді як Mac було розроблено в той час, коли вірусів і фішингу не існувало. Чи змінить чип M1? Ймовірно, ні.
«Я дам вам пряму, чесну і не дуже захоплюючу відповідь», — д-р Річард Форд, технічний директор охоронна компанія Cyren, сказав Lifewire по електронній пошті, «немає причин особливо хвилюватися з приводу зловмисного програмного забезпечення M1 Mac — принаймні, не більше, ніж шкідливе програмне забезпечення, яке сьогодні існує для комп’ютерів Mac на базі Intel».
Історія досі
Наразі вивчені два екземпляри зловмисного програмного забезпечення, оптимізованого для M1, але жоден з них не є чимось особливим. Це лише версії існуючого шкідливого програмного забезпечення, перекомпільованого для роботи на пристрої Apple Silicon.
Один був виявив Патрік Уордл, автор з питань безпеки та засновник сайту безпеки Objective-See, перебудувавши власне програмне забезпечення для роботи на комп’ютерах Mac M1. Уордл зрозумів, що автори шкідливого програмного забезпечення, можливо, роблять те ж саме, і почав шукати зловмисне програмне забезпечення, оптимізоване Apple Silicon. Він знайшов версію відомого рекламного ПЗ під назвою Pirrit. У цьому випадку він встановлюється як розширення Safari.
«Хоча ми схильні думати про «вишукане» шкідливе програмне забезпечення, яке з’являється в заголовках газет, багато щоденних атак навіть не залучають багато коду».
Інше нещодавно виявлене шкідливе програмне забезпечення M1 називається Срібний горобець. Дослідники безпеки Red Canary виявили цей пакет, і до середини лютого він поширився на майже 30 000 комп’ютерів Mac. Як і більшість шкідливих програм для Mac, цей екземпляр повинен бути встановлений користувачем. Зазвичай їх обманюють у цьому, чи то фішинговими електронними листами, чи то зловживанням шкідливим програмним забезпеченням як оновленням.
Поки що ці дві зловмисні програми, оптимізовані від Apple Silicon, не мають жодних особливих функцій. Відкриття Уордла було лише наявним пакетом шкідливих програм, перекомпільованим для M1, і Silver Sparrow насправді не робить нічого, крім інсталяції. Ймовірно, це просто тест або підтвердження концепції.
Крім того, наявне шкідливе програмне забезпечення для Mac може нормально працювати під Rosetta 2, шаром перекладу Apple, який дозволяє програмам, написаним для комп’ютерів Mac Intel, безперебійно працювати на комп’ютерах Apple Silicon Mac. Зрештою, шкідливе програмне забезпечення — це всього лише програмне забезпечення, тому єдиною відмінністю може бути те, що це рідне шкідливе програмне забезпечення працює швидше та ефективніше на Apple Silicon.
Що щодо iOS?
Тепер, коли Mac має загальну архітектуру чіпа з iPhone та iPad, чи можливо, що шкідливі програми можуть перехресно поширюватися між ними?
«З огляду на те, як M1 нагадує чіпи в пристрої iOS і як здається операційна система Все більше схоже, видається логічним запитати, чи є шкідливе програмне забезпечення для Mac потенційною вразливістю для iOS", письменник з безпеки Чарльз Едж сказав Lifewire по електронній пошті, «але це здається малоймовірним, враховуючи, наскільки більш заблокована або закрита платформа iOS. Натомість ми продовжуємо бачити, що Mac більше використовує модель безпеки iOS».
«Немає причин особливо турбуватися про зловмисне програмне забезпечення M1 Mac».
Це підводить нас до основного захисту від таких атак: до самої операційної системи. На iOS кожен додаток працює всередині «пісочниці». Тобто він ніколи не може взаємодіяти з іншими програмами чи частинами операційної системи або навіть знати про них. Це зберігає все розділене та безпечне.
Останніми роками Apple намагалася вести Mac в тому ж напрямку, але це важко. А оскільки програми можна встановлювати з будь-якого місця, а не тільки з App Store, завжди можливо, що користувача можуть обманом встановити зловмисне програмне забезпечення на свій пристрій. І, можливо, наша концепція шкідливого програмного забезпечення як «комп’ютерних вірусів» все одно застаріла.
«Хоча ми схильні думати про «вишукане» зловмисне програмне забезпечення, яке з’являється в заголовках газет, — каже Форд із Cyren, — багато щоденних атак навіть не включають багато коду. Натомість погані хлопці націлені на користувачів через фішингові атаки з використанням файлів. Ці файли містять мінімальний код — достатньо, щоб перевести користувача на сам фішинговий сайт».
Зрештою, найбільш вразлива частина вашого комп’ютера – це ви. Apple і Microsoft можуть створити всю необхідну безпеку, але якщо користувачі натиснуть неправильне посилання або встановлять зловмисне програмне забезпечення, то всі ставки вимкнені.