Pagrindiniai pasiėmimai
- M1 optimizuota kenkėjiška programa, skirta naujausiems Apple Mac kompiuteriams, buvo rasta „gamtoje“.
- Šie „Apple Silicon“optimizuoti paketai nėra prastesni už „Intel“pagrindu veikiančias kenkėjiškas programas.
- Mažiausiai saugi jūsų kompiuterio dalis esate jūs, vartotojas.
Kenkėjiška programa jau nusitaikė į naująjį M1 Mac procesorių, kurio bent du išnaudojimai rasti "laukinėje". Tačiau vargu ar tai bus blogiau nei kenkėjiška programa, jau užteršianti Intel Mac kompiuterius.
Teoriškai Apple M1 Mac kompiuteriai turėtų būti saugesni nei įrenginiai, kuriuos jie pakeičia. Jie naudoja „Apple“„Apple Silicon“lustus, kurie daugelį metų sėkmingai atbaido „iOS“kenkėjiškas programas. Tačiau didžioji dalis „iPhone“ir „iPad“atsparumo priklauso nuo operacinės sistemos. „iOS“buvo sukurtas kenkėjiškų atakų pragaro sąlygomis, o „Mac“buvo sukurtas tais laikais, kai virusai ir sukčiavimas neegzistavo. Ar M1 lustas ką nors pakeis? Tikriausiai ne.
"Duosiu jums tiesų, nuoširdų ir nelabai jaudinantį atsakymą, - el. paštu Lifewire sakė saugos kompanijos Cyren vyriausiasis technologijų pareigūnas dr. Richardas Fordas, - nėra jokios priežasties nerimauti. „M1 Mac“kenkėjiška programa – bent jau ne daugiau, nei šiandien yra „Intel“pagrindu veikiančiuose „Mac“kompiuteriuose."
Istorija iki šiol
Iki šiol buvo ištirti du M1 optimizuotų kenkėjiškų programų atvejai, tačiau nė vienas iš jų nėra ypatingas. Tai tik esamų kenkėjiškų programų versijos, iš naujo sukompiliuotos, kad veiktų naudojant „Apple Silicon“aparatinę įrangą.
Vieną atrado Patrick Wardle, saugumo rašytojas ir saugos svetainės „Objective-See“įkūrėjas, perkurdamas savo programinę įrangą, kad ji pradėtų veikti M1 Mac kompiuteriuose. Wardle suprato, kad kenkėjiškų programų autoriai gali daryti tą patį, ir pradėjo ieškoti „Apple Silicon“optimizuotų kenkėjiškų programų. Jis rado gerai žinomos reklaminės programos, pavadintos Pirrit, versiją. Tokiu atveju jis įdiegiamas kaip „Safari“plėtinys.
Nors mes linkę galvoti apie „įmantrią“kenkėjišką programą, kuri patenka į antraštes, daugelis kasdienių atakų net nenaudoja daug kodo.
Kita neseniai atrasta M1 vietinė kenkėjiška programa vadinama „Sidabriniu žvirbliu“. Saugumo tyrinėtojai Red Canary atrado šį paketą ir iki vasario vidurio jis išplito beveik 30 000 Mac kompiuterių. Kaip ir dauguma „Mac“kenkėjiškų programų, šį egzempliorių turi įdiegti vartotojas. Paprastai jie yra apgaudinėjami sukčiavimo el. laiškais arba kenkėjišką programą įvardijant kaip naujinį.
Kol kas šiose dviejose Apple Silicon optimizuotose kenkėjiškose programose nėra jokių ypatingų funkcijų. Wardle'o atradimas tebuvo esamas kenkėjiškų programų paketas, perkompiliuotas M1, o „Silver Sparrow“iš tikrųjų nedaro nieko kito, tik įdiegia save. Tikriausiai tai tik bandymas arba koncepcijos įrodymas.
Be to, esama „Mac“kenkėjiška programa gali puikiai veikti naudojant „Rosetta 2“, „Apple“vertimo sluoksnį, kuris leidžia „Intel Mac“kompiuteriams sukurtoms programoms sklandžiai veikti „Apple Silicon Mac“kompiuteriuose. Galų gale, kenkėjiška programa yra tik programinė įranga, todėl vienintelis skirtumas iki šiol gali būti tas, kad ši vietinė kenkėjiška programa Apple Silicon veikia greičiau ir efektyviau.
O kaip su iOS?
Dabar, kai „Mac“turi bendrą lusto architektūrą su „iPhone“ir „iPad“, ar gali būti, kad kenkėjiškos programos gali plisti tarp šių dviejų?
„Atsižvelgiant į tai, kaip M1 primena „iOS“įrenginio lustus ir kaip operacinės sistemos atrodo vis panašesnės, atrodo logiška paklausti, ar „Mac“skirta kenkėjiška programa yra galimas „iOS“pažeidžiamumas“, – saugos rašytojas Charlesas Edge'as. „Lifewire“sakė el. paštu, "tačiau tai atrodo mažai tikėtina, atsižvelgiant į tai, kad iOS platforma yra labiau užrakinta arba smėlio dėžė. Vietoj to, mes ir toliau matome, kad "Mac" naudoja daugiau "iOS" saugos modelio."
Nėra jokios priežasties nerimauti dėl M1 Mac kenkėjiškų programų.
Tai atveda mus prie pagrindinės apsaugos nuo tokių atakų: pačios operacinės sistemos. Sistemoje „iOS“kiekviena programa veikia „smėlio dėžėje“. Tai reiškia, kad jis niekada negali sąveikauti su kitomis programomis ar operacinės sistemos dalimis ar net žinoti apie jas. Taip viskas bus suskirstyta į skyrius ir saugi.
Pastaraisiais metais „Apple“bandė nukreipti „Mac“ta pačia kryptimi, bet tai sunku. Ir kadangi programas galima įdiegti iš bet kurios vietos, ne tik iš „App Store“, visada įmanoma, kad vartotojas gali būti apgautas savo įrenginyje įdiegti kenkėjiškas programas. Ir galbūt mūsų supratimas apie kenkėjiškas programas kaip „kompiuterių virusus“vis tiek yra pasenęs.
„Nors mes linkę galvoti apie „įmantrią“kenkėjišką programą, kuri patenka į antraštes“, – sako Cyren's Ford, „daugelis kasdienių atakų net nenaudoja daug kodo. vartotojų per sukčiavimo atakas naudojant failus. Šiuose failuose yra minimalus kodas – tiek, kad naudotojas būtų nukreiptas į pačią sukčiavimo svetainę."
Galų gale pažeidžiamiausia jūsų kompiuterio dalis esate jūs. „Apple“ir „Microsoft“gali įdiegti visą norimą saugą, bet jei naudotojai spustelėja neteisingą nuorodą arba patys įdiegia kenkėjišką programinę įrangą, tada visi statymai atšaukiami.