Atslēgas līdzņemšanai
- M1 optimizēta ļaunprātīga programmatūra Apple jaunākajiem Mac datoriem ir atrasta “dabā”.
- Šīs Apple Silicon optimizētās pakotnes nav sliktākas par Intel balstītu ļaunprātīgu programmatūru.
- Vismazāk drošā jūsu datora daļa esat jūs, lietotājs.
Ļaunprātīga programmatūra jau ir vērsta uz jauno M1 Mac procesoru, un vismaz divi ļaunprātīgi ir atrasti "savvaļā". Taču maz ticams, ka tas būs sliktāks par ļaunprogrammatūru, kas jau piesārņo Intel Mac datorus.
Teorētiski Apple M1 Mac datoriem vajadzētu būt drošākiem nekā iekārtām, ko tie aizstāj. Viņi izmanto Apple paša Apple Silicon mikroshēmas, kas gadiem ilgi ir veiksmīgi atvairījušas iOS ļaunprogrammatūru. Taču liela daļa iPhone un iPad noturības ir atkarīga no operētājsistēmas. iOS tika radīta ļaunprātīgu uzbrukumu elles ainavā, savukārt Mac tika izstrādāts laikā, kad vīrusi un pikšķerēšana nepastāvēja. Vai M1 mikroshēma kaut ko mainīs? Droši vien nē.
"Es jums sniegšu tiešu, godīgu un ne pārāk aizraujošu atbildi," Dr. Ričards Fords, drošības uzņēmuma Cyren galvenais tehnoloģiju speciālists Lifewire pa e-pastu sacīja, "nav nekāda iemesla īpaši uztraukties, M1 Mac ļaunprātīga programmatūra - vismaz ne vairāk kā ļaunprogrammatūra, kas šodien pastāv Intel balstītajiem Mac datoriem."
Stāsts līdz šim
Līdz šim ir izpētīti divi M1 optimizētas ļaunprātīgas programmatūras gadījumi, taču neviens no tiem nav nekas īpašs. Tās ir tikai esošās ļaunprogrammatūras versijas, kas ir pārkompilētas, lai tās darbotos ar Apple Silicon aparatūru.
Vienu atklāja Patriks Vordls, drošības rakstnieks un drošības vietnes Objective-See dibinātājs, pārbūvējot savu programmatūru, lai tā darbotos sākotnēji M1 Mac datoros. Vordls saprata, ka ļaunprogrammatūras autori varētu rīkoties tāpat, un sāka meklēt Apple Silicon optimizētu ļaunprātīgu programmatūru. Viņš atrada plaši pazīstamas reklāmprogrammatūras versiju ar nosaukumu Pirrit. Šajā gadījumā tas tiek instalēts kā Safari paplašinājums.
Lai gan mums ir tendence domāt par "izsmalcinātu" ļaunprātīgu programmatūru, kas nonāk virsrakstos, daudzi ikdienas uzbrukumi pat neietver daudz koda.
Otra nesen atklātā M1 vietēja ļaunprogrammatūra tiek saukta par Silver Sparrow. Drošības pētnieki Red Canary atklāja šo pakotni, un līdz februāra vidum tā bija izplatījusies gandrīz 30 000 Mac datoru. Tāpat kā lielākā daļa Mac ļaunprātīgas programmatūras, arī šis gadījums ir skaidri jāinstalē lietotājam. Parasti viņi tiek maldināti, izmantojot pikšķerēšanas e-pasta ziņojumus vai pārvēršot ļaunprātīgo programmatūru kā atjauninājumu.
Līdz šim šiem diviem Apple Silicon optimizētajiem ļaunprātīgas programmatūras gabaliem nav nekādu īpašu funkciju. Vordla atklājums bija tikai esoša ļaunprogrammatūras pakotne, kas pārkompilēta M1, un Silver Sparrow faktiski nedara neko citu, kā tikai pats instalējas. Tas, iespējams, ir tikai pārbaude vai koncepcijas pierādījums.
Arī esošā Mac ļaunprogrammatūra var lieliski darboties zem Rosetta 2, Apple tulkošanas slāņa, kas ļauj Intel Mac datoriem rakstītajām lietotnēm nevainojami darboties Apple Silicon Mac datoros. Galu galā ļaunprātīga programmatūra ir tikai programmatūra, tāpēc vienīgā atšķirība līdz šim varētu būt tāda, ka šī vietējā ļaunprogrammatūra Apple Silicon darbojas ātrāk un efektīvāk.
Kas par iOS?
Tagad, kad Mac datoram ir kopīga mikroshēmu arhitektūra ar iPhone un iPad, vai ir iespējams, ka ļaunprātīga programmatūra var savstarpēji izplatīties starp abiem?
"Ņemot vērā to, kā M1 atgādina mikroshēmas iOS ierīcē un šķiet, ka operētājsistēmas kļūst arvien līdzīgākas, šķiet loģiski jautāt, vai Mac datoriem paredzēta ļaunprātīga programmatūra ir iespējama iOS ievainojamība," drošības rakstnieks Čārlzs Edžs. Lifewire pa e-pastu stāstīja, "taču tas šķiet maz ticams, ņemot vērā to, cik daudz bloķētāka vai smilškastes ir iOS platforma. Tā vietā mēs joprojām redzam, ka Mac ietver vairāk iOS drošības modeļa."
Nav iemesla īpaši uztraukties par M1 Mac ļaunprātīgu programmatūru.
Tas mūs noved pie galvenās aizsardzības pret šādiem uzbrukumiem: pašas operētājsistēmas. Operētājsistēmā iOS katra lietotne darbojas smilšu kastē. Tas nozīmē, ka tas nekad nevar mijiedarboties ar citām lietotnēm vai operētājsistēmas daļām vai pat nezināt par tām. Tādējādi viss ir sadalīts un drošs.
Pēdējos gados Apple ir mēģinājis Mac datorus virzīt tajā pašā virzienā, taču tas ir grūti. Tā kā lietotnes var instalēt no jebkuras vietas, ne tikai no App Store, vienmēr ir iespējams, ka lietotāju var pievilt savā ierīcē instalēt ļaunprātīgu programmatūru. Un, iespējams, mūsu priekšstats par ļaunprātīgu programmatūru kā "datorvīrusu" tik un tā ir novecojis.
"Lai gan mums ir tendence domāt par "izsmalcinātu" ļaunprogrammatūru, kas nonāk ziņu virsrakstos," saka Sairena Fords, "daudzi ikdienas uzbrukumi pat neietver daudz koda. Tā vietā slikto puišu mērķis ir lietotājiem, izmantojot pikšķerēšanas uzbrukumus, izmantojot failus. Šajos failos ir ietverts minimāls kods - tieši tik daudz, lai lietotājs nonāktu pašā pikšķerēšanas vietnē."
Galu galā visneaizsargātākā datora daļa esat jūs. Apple un Microsoft var izveidot visu vajadzīgo drošību, taču, ja lietotāji noklikšķina uz nepareizās saites vai paši instalē ļaunprātīgu programmatūru, visas likmes tiek izslēgtas.
