Key Takeaways
- M1-optimizirani zlonamjerni softver za Appleove najnovije Mac-ove pronađen je 'u divljini'
- Ovi paketi optimizirani za Apple Silicon nisu ništa gori od zlonamjernog softvera baziranog na Intel-u.
- Najmanje sigurni dio vašeg računara ste vi, korisnik.
Zlonamjerni softver već cilja novi M1 Mac procesor, s najmanje dva exploita pronađena "u divljini". Ali malo je vjerovatno da će biti gori od zlonamjernog softvera koji već kontaminira Intel Macove.
Apple-ovi M1 Macovi bi, u teoriji, trebali biti sigurniji od mašina koje zamjenjuju. Oni koriste Appleove vlastite Apple Silicon čipove, koji godinama uspješno odbijaju iOS malver. Ali dosta otpornosti iPhonea i iPada zavisi od operativnog sistema. iOS je zamišljen u paklu zlonamjernih napada, dok je Mac dizajniran u vrijeme kada virusi i phishing nisu postojali. Hoće li M1 čip napraviti bilo kakvu razliku? Vjerovatno ne.
"Daću vam iskren, iskren i ne baš uzbudljiv odgovor", rekao je za Lifewire dr Richard Ford, glavni tehnološki direktor kompanije Cyren putem e-pošte, "nema razloga da budete posebno zabrinuti M1 Mac Malware-barem, ne preko i iznad malvera koji danas postoji za Mac računare zasnovane na Intel."
Priča do sada
Dvije instance M1-optimiziranog zlonamjernog softvera su do sada proučavane, ali nijedan od njih nije ništa posebno. To su samo verzije postojećeg zlonamjernog softvera, ponovo kompajlirane da bi se nativno pokrenule na Apple Silicon hardveru.
Jednu je otkrio Patrick Wardle, pisac o sigurnosti i osnivač sigurnosne stranice Objective-See, dok je obnavljao vlastiti softver da bi radio izvorno na M1 Mac računarima. Wardle je shvatio da autori zlonamjernog softvera možda rade isto i krenuo je u potragu za zlonamjernim softverom optimiziranim za Apple Silicon. Pronašao je verziju dobro poznatog reklamnog softvera po imenu Pirrit. U ovom slučaju, instalira se kao Safari ekstenzija.
Dok smo skloni razmišljati o 'fensi' zlonamjernom softveru koji je na naslovnicama, mnogi svakodnevni napadi čak i ne uključuju mnogo koda.
Drugi nedavno otkriveni M1 zlonamjerni softver zove se Silver Sparrow. Sigurnosni istraživači Red Canary otkrili su ovaj paket i on se do sredine februara proširio na skoro 30.000 Mac računara. Kao i većina Mac malvera, ovu instancu mora eksplicitno instalirati korisnik. Obično su prevareni u ovo, bilo putem phishing e-pošte ili pretvaranjem zlonamjernog softvera u ažuriranje.
Za sada ova dva zlonamjernog softvera optimizirana za Apple Silicon ne pokazuju nikakve posebne karakteristike. Wardleovo otkriće bilo je samo postojeći paket zlonamjernog softvera, ponovo kompajliran za M1, a Silver Sparrow zapravo ne radi ništa osim što se sam instalira. Vjerovatno je to samo test ili dokaz koncepta.
Također, postojeći Mac zlonamjerni softver može raditi sasvim dobro pod Rosetta 2, Appleovim prevodnim slojem, koji omogućava aplikacijama napisanim za Intel Mac računare da rade bez problema na Apple Silicon Mac računarima. Zlonamjerni softver je ipak samo softver, tako da bi jedina razlika do sada mogla biti u tome što ovaj izvorni zlonamjerni softver radi brže i efikasnije na Apple Silicon-u.
Šta je sa iOS-om?
Sada kada Mac dijeli arhitekturu čipa sa iPhone-om i iPad-om, da li je moguće da se zlonamjerni softver može unakrsno širiti između ta dva?
"S obzirom na to kako M1 podsjeća na čipove u iOS uređaju i kako se čini da su operativni sistemi sve sličniji, čini se logičnim zapitati se predstavlja li zlonamjerni softver za Mac potencijalnu ranjivost za iOS", pisac o sigurnosti Charles Edge rekao je za Lifewire putem e-pošte, "ali to se čini malo vjerojatnim, s obzirom na to koliko je iOS platforma više zaključana ili zaštićena. Umjesto toga, nastavljamo vidjeti kako Mac više prihvaća sigurnosni model iOS-a."
Nema razloga da budete posebno zabrinuti zbog M1 Mac zlonamjernog softvera.
Ovo nas dovodi do glavne odbrane od ovakvih napada: samog operativnog sistema. Na iOS-u svaka aplikacija radi unutar "pješčanika". Odnosno, nikada ne može stupiti u interakciju s drugim aplikacijama ili dijelovima operativnog sistema, niti biti svjestan toga. Ovo čini sve podijeljenim i sigurnim.
Poslednjih godina, Apple je pokušao da Mac odvede u istom pravcu, ali to je teško. A budući da se aplikacije mogu instalirati s bilo kojeg mjesta, a ne samo iz App Store-a, uvijek je moguće da korisnik može biti prevaren da instalira zlonamjerni softver na svoj uređaj. A možda je naša koncepcija zlonamjernog softvera kao "kompjuterskih virusa" ionako zastarjela.
"Dok smo skloni razmišljati o 'fensi' zlonamjernom softveru koji je na naslovnicama," kaže Cyren's Ford, "mnogi svakodnevni napadi čak i ne uključuju mnogo koda. Umjesto toga, loši momci ciljaju korisnika putem phishing napada koristeći datoteke. Ovi fajlovi sadrže minimalan kod - dovoljno da dovedu korisnika do same phishing stranice."
Na kraju, najranjiviji dio vašeg kompjutera ste vi. Apple i Microsoft mogu ugraditi svu sigurnost koju žele, ali ako korisnici kliknu na pogrešnu vezu ili sami instaliraju zlonamjerni softver, sve opklade su isključene.
