Kľúčové poznatky
- M1-optimalizovaný malvér pre najnovšie počítače Mac od Apple bol nájdený „vo voľnej prírode“.
- Tieto balíčky optimalizované pre Apple Silicon nie sú o nič horšie ako malvér založený na Intel.
- Najmenej zabezpečená časť vášho počítača ste vy, používateľ.
Malvér sa už zameriava na nový procesor M1 Mac, pričom najmenej dva exploity sa našli „vo voľnej prírode“. Ale je nepravdepodobné, že by to bolo horšie ako malvér, ktorý už kontaminuje počítače Intel Mac.
Mac Apple M1 by teoreticky mal byť bezpečnejší ako počítače, ktoré nahrádzajú. Používajú vlastné čipy Apple Silicon od spoločnosti Apple, ktoré už roky úspešne odpudzujú malvér iOS. Ale veľká časť odolnosti iPhonu a iPadu závisí od operačného systému. iOS bol koncipovaný v pekle škodlivých útokov, zatiaľ čo Mac bol navrhnutý v čase, keď vírusy a phishing neexistovali. Bude mať čip M1 nejaký rozdiel? Pravdepodobne nie.
„Dám vám priamu, úprimnú a nie veľmi vzrušujúcu odpoveď,“povedal pre Lifewire e-mailom Dr. Richard Ford, hlavný technologický riaditeľ bezpečnostnej spoločnosti Cyren, „nie je dôvod sa obzvlášť obávať M1 Mac Malware – aspoň nie viac ako malvér, ktorý dnes existuje pre Macy s procesorom Intel."
Doterajší príbeh
Doposiaľ boli preskúmané dva prípady malvéru optimalizovaného pre M1, ale ani jeden z nich nie je ničím výnimočný. Sú to len verzie existujúceho malvéru, prekompilované tak, aby sa natívne spúšťali na hardvéri Apple Silicon.
Jeden objavil Patrick Wardle, autor bezpečnosti a zakladateľ bezpečnostnej stránky Objective-See, pri prestavbe svojho vlastného softvéru, aby sa dal natívne spustiť na počítačoch Mac M1. Wardle si uvedomil, že autori malvéru môžu robiť to isté a začal hľadať malvér optimalizovaný pre Apple Silicon. Našiel verziu známeho adware s názvom Pirrit. V tomto prípade sa nainštaluje ako rozšírenie Safari.
Hoci máme tendenciu myslieť na „fantastický“malvér, ktorý sa dostáva do titulkov, mnoho každodenných útokov ani nezahŕňa veľa kódu.
Ďalší nedávno objavený natívny malvér M1 sa nazýva Silver Sparrow. Bezpečnostní výskumníci Red Canary objavili tento balík a do polovice februára sa rozšíril na takmer 30 000 počítačov Mac. Rovnako ako väčšina škodlivého softvéru pre Mac, aj táto inštancia musí byť explicitne nainštalovaná používateľom. Obyčajne sú na to oklamaní, buď prostredníctvom phishingových e-mailov, alebo prezlečením malvéru za aktualizáciu.
Tieto dva kusy malvéru optimalizované pre Apple Silicon zatiaľ nevykazujú žiadne špeciálne funkcie. Wardleov objav bol len existujúci balík malvéru, prekompilovaný pre M1 a Silver Sparrow v skutočnosti nerobí nič iné, len sa sám inštaluje. Pravdepodobne je to len test alebo dôkaz koncepcie.
Existujúci malvér pre Mac môže fungovať bez problémov aj pod Rosetta 2, prekladovou vrstvou spoločnosti Apple, ktorá umožňuje bezproblémové spustenie aplikácií napísaných pre počítače Intel Mac na počítačoch Apple Silicon Mac. Malvér je predsa len softvér, takže jediný rozdiel môže byť zatiaľ v tom, že tento natívny malvér beží rýchlejšie a efektívnejšie na Apple Silicon.
A čo iOS?
Teraz, keď Mac zdieľa architektúru čipu s iPhonom a iPadom, je možné, že sa medzi nimi môže krížovo šíriť malvér?
„Vzhľadom na to, ako sa M1 podobá čipom v zariadení iOS a ako sa operačné systémy zdajú byť čoraz podobnejšie, zdá sa logické položiť si otázku, či malvér pre Mac predstavuje potenciálnu zraniteľnosť pre iOS,“autor bezpečnosti Charles Edge povedal Lifewire prostredníctvom e-mailu, "ale to sa zdá nepravdepodobné, vzhľadom na to, o koľko viac je platforma iOS uzamknutá alebo izolovaná v karanténe. Namiesto toho stále vidíme, že Mac prijíma viac bezpečnostného modelu iOS.""
Nie je dôvod sa obzvlášť obávať malvéru M1 Mac.
To nás privádza k hlavnej obrane proti takýmto útokom: k samotnému operačnému systému. V systéme iOS beží každá aplikácia v „pieskovisku“. To znamená, že nikdy nemôže interagovať s inými aplikáciami alebo časťami operačného systému a ani o nich nevie. Vďaka tomu je všetko rozdelené a bezpečné.
V posledných rokoch sa Apple pokúšal nasmerovať Mac rovnakým smerom, no je to ťažké. A keďže aplikácie je možné inštalovať odkiaľkoľvek, nielen z App Store, vždy sa môže stať, že používateľa oklamú a nainštalujú do svojho zariadenia malvér. A možno je naša koncepcia malvéru ako „počítačových vírusov“aj tak zastaraná.
„Aj keď máme tendenciu myslieť na „fantastický“malvér, ktorý sa dostáva do titulkov,“hovorí Cyren's Ford, „veľa každodenných útokov ani nezahŕňa veľa kódu. Namiesto toho sa zlí ľudia zameriavajú na používateľov prostredníctvom phishingových útokov pomocou súborov. Tieto súbory obsahujú minimálny kód – toľko, aby sa používateľ dostal na samotnú phishingovú stránku."
Nakoniec, najzraniteľnejšou časťou vášho počítača ste vy. Apple a Microsoft môžu zabudovať všetko zabezpečenie, ktoré chcú, ale ak používatelia kliknú na nesprávny odkaz alebo si sami nainštalujú malvér, potom sú všetky stávky vypnuté.
