Folje kryesore
- Malware M1 i optimizuar për Mac-et më të fundit të Apple është gjetur 'në natyrë'.'.
- Këto paketa të optimizuara nga Apple silic nuk janë më keq se malware me bazë Intel.
- Pjesa më pak e sigurt e kompjuterit tuaj jeni ju, përdoruesi.
Malware tashmë po synon procesorin e ri M1 Mac, me të paktën dy shfrytëzime të gjetura "në natyrë". Por nuk ka gjasa të jetë më keq se malware që tashmë kontaminon Intel Mac-ët.
M1 Mac-et e Apple duhet, në teori, të jenë më të sigurt se makinat që zëvendësojnë. Ata përdorin çipat Apple Silicon të vetë Apple, të cilët kanë zmbrapsur me sukses malware iOS për vite me rradhë. Por një pjesë e madhe e qëndrueshmërisë së iPhone dhe iPad varet nga sistemi operativ. iOS u konceptua në një peizazh sulmesh me qëllim të keq, ndërsa Mac u projektua në një kohë kur viruset dhe phishing nuk ekzistonin. A do të bëjë ndonjë ndryshim çipi M1? Ndoshta jo.
"Unë do t'ju jap përgjigjen e drejtpërdrejtë, të sinqertë dhe jo shumë emocionuese," i tha Dr. Richard Ford, shefi i teknologjisë së kompanisë së sigurisë Cyren, Lifewire përmes emailit, "nuk ka asnjë arsye për t'u shqetësuar veçanërisht për Malware M1 Mac-të paktën, jo mbi malware që ekziston sot për Mac-et me bazë Intel."
Historia deri tani
Dy raste të malware të optimizuar nga M1 janë studiuar deri më tani, por asnjëri prej tyre nuk është diçka e veçantë. Ato janë vetëm versione të malware ekzistues, të ripërpiluar për t'u ekzekutuar në mënyrë origjinale në pajisjen Apple Silicon.
Një u zbulua nga Patrick Wardle, shkrimtar i sigurisë dhe themelues i faqes së sigurisë Objective-See, ndërsa rindërtonte softuerin e tij për të ekzekutuar në mënyrë origjinale në M1 Mac. Wardle kuptoi se autorët e malware mund të bënin të njëjtën gjë dhe vendosi të kërkonte për malware të optimizuar nga Apple Silicon. Ai gjeti një version të një adware të njohur të quajtur Pirrit. Në këtë rast, ai instalohet si një shtesë Safari.
Ndërsa ne priremi të mendojmë për malware-in "i zbukuruar" që bën titujt kryesorë, shumë sulme të përditshme nuk përfshijnë as shumë kod.
Tjetër malware tjetër i zbuluar së fundmi nga M1 quhet Silver Sparrow. Studiuesit e sigurisë Red Canary zbuluan këtë paketë dhe ajo ishte përhapur në pothuajse 30,000 Mac nga mesi i shkurtit. Ashtu si shumica e programeve keqdashëse Mac, ky shembull duhet të instalohet në mënyrë eksplicite nga përdoruesi. Zakonisht ata mashtrohen në këtë, ose duke phishing email ose duke e veshur malware si një përditësim.
Deri më tani, këto dy pjesë të malware të optimizuara nga Apple Silicon nuk shfaqin ndonjë veçori të veçantë. Zbulimi i Wardle ishte vetëm një paketë ekzistuese malware, e ripërpiluar për M1, dhe Silver Sparrow në fakt nuk bën asgjë tjetër veçse të instalojë vetë. Ndoshta është thjesht një provë ose provë e konceptit.
Gjithashtu, malware ekzistues Mac mund të funksionojë mirë nën Rosetta 2, shtresa e përkthimit të Apple, e cila lejon që aplikacionet e shkruara për Intel Mac të funksionojnë pa probleme në Apple Silicon Mac. Në fund të fundit, malware është thjesht softuer, kështu që ndryshimi i vetëm deri më tani mund të jetë se ky malware vendas funksionon më shpejt dhe me efikasitet në Apple Silicon.
Po në lidhje me iOS?
Tani që Mac ndan një arkitekturë çipi me iPhone dhe iPad, a është e mundur që malware të mund të përhapet ndërmjet të dyjave?
"Duke pasur parasysh se si M1 ngjan me çipat në një pajisje iOS dhe se si sistemet operative duken të jenë gjithnjë e më të ngjashme, duket logjike të pyesësh nëse malware për Mac përfaqëson një dobësi të mundshme për iOS," shkrimtari i sigurisë Charles Edge. i tha Lifewire përmes emailit, "por kjo duket e pamundur, duke pasur parasysh se sa më e bllokuar ose e mbyllur me sandbox është platforma iOS. Në vend të kësaj, ne vazhdojmë të shohim Mac-in duke përqafuar më shumë modelin e sigurisë të iOS."
Nuk ka asnjë arsye për t'u shqetësuar veçanërisht për M1 Mac Malware.
Kjo na sjell në mbrojtjen kryesore kundër sulmeve të tilla: vetë sistemi operativ. Në iOS, çdo aplikacion funksionon brenda një "sandbox". Kjo do të thotë, ai kurrë nuk mund të ndërveprojë me aplikacione ose pjesë të tjera të sistemit operativ, madje as të jetë në dijeni të tyre. Kjo e mban gjithçka të ndarë dhe të sigurt.
Vitet e fundit, Apple është përpjekur ta çojë Mac-in në të njëjtin drejtim, por është e vështirë. Dhe për shkak se aplikacionet mund të instalohen nga kudo, jo vetëm nga App Store, është gjithmonë e mundur që përdoruesi të mashtrohet për të instaluar malware në pajisjen e tij. Dhe ndoshta koncepti ynë i malware si "viruse kompjuterike" është gjithsesi i vjetëruar.
"Ndërsa ne priremi të mendojmë për malware-in 'i zbukuruar' që bën titujt kryesorë," thotë Cyren's Ford, "shumë sulme të përditshme nuk përfshijnë as shumë kod. Në vend të kësaj, njerëzit e këqij synojnë përdoruesit përmes sulmeve phishing duke përdorur skedarë. Këta skedarë përmbajnë kod minimal - mjaftueshëm për ta çuar përdoruesin në vetë faqen e phishing."
Në fund, pjesa më e cenueshme e kompjuterit tuaj jeni ju. Apple dhe Microsoft mund të ndërtojnë të gjithë sigurinë që dëshirojnë, por nëse përdoruesit klikojnë lidhjen e gabuar ose instalojnë vetë malware, atëherë të gjitha bastet janë të fikur.