Βασικά Takeaways
- Κακόβουλο λογισμικό βελτιστοποιημένο για M1 για τους πιο πρόσφατους υπολογιστές Mac της Apple βρέθηκε «στη φύση.»
- Αυτά τα πακέτα βελτιστοποιημένα για το πυρίτιο της Apple δεν είναι χειρότερα από κακόβουλο λογισμικό που βασίζεται στην Intel.
- Το λιγότερο ασφαλές μέρος του υπολογιστή σας είστε εσείς, ο χρήστης.
Το κακόβουλο λογισμικό στοχεύει ήδη τον νέο επεξεργαστή M1 Mac, με τουλάχιστον δύο εκμεταλλεύσεις που βρέθηκαν "στη φύση". Αλλά είναι απίθανο να είναι χειρότερο από το κακόβουλο λογισμικό που ήδη μολύνει τους Intel Mac.
Οι M1 Mac της Apple θα πρέπει, θεωρητικά, να είναι πιο ασφαλείς από τους μηχανές που αντικαθιστούν. Χρησιμοποιούν τα τσιπ Apple Silicon της ίδιας της Apple, τα οποία έχουν απωθήσει επιτυχώς το κακόβουλο λογισμικό iOS για χρόνια. Ωστόσο, μεγάλο μέρος της αντοχής του iPhone και του iPad εξαρτάται από το λειτουργικό σύστημα. Το iOS σχεδιάστηκε σε ένα κολασμένο τοπίο κακόβουλων επιθέσεων, ενώ το Mac σχεδιάστηκε σε μια εποχή που δεν υπήρχαν ιοί και phishing. Θα κάνει τη διαφορά το τσιπ M1; Μάλλον όχι.
"Θα σας δώσω την ευθεία, ειλικρινή και όχι πολύ συναρπαστική απάντηση", είπε ο Dr. Richard Ford, επικεφαλής τεχνολογίας της εταιρείας ασφαλείας Cyren, στο Lifewire μέσω email, "δεν υπάρχει λόγος να ανησυχείτε ιδιαίτερα για M1 Mac Malware-τουλάχιστον, όχι πάνω και πάνω από το κακόβουλο λογισμικό που υπάρχει σήμερα για Mac που βασίζονται σε Intel."
Η ιστορία μέχρι στιγμής
Δύο περιπτώσεις κακόβουλου λογισμικού βελτιστοποιημένου για M1 έχουν μελετηθεί μέχρι στιγμής, αλλά καμία από αυτές δεν είναι κάτι ιδιαίτερο. Είναι απλώς εκδόσεις υπάρχοντος κακόβουλου λογισμικού, μεταγλωττισμένες εκ νέου για να εκτελούνται εγγενώς σε υλικό Apple Silicon.
Το ένα ανακαλύφθηκε από τον Patrick Wardle, συγγραφέα ασφαλείας και ιδρυτή του ιστότοπου ασφαλείας Objective-See, ενώ ανακατασκεύαζε το δικό του λογισμικό για να τρέχει εγγενώς σε M1 Mac. Ο Wardle συνειδητοποίησε ότι οι δημιουργοί κακόβουλου λογισμικού μπορεί να κάνουν το ίδιο και άρχισε να αναζητά κακόβουλο λογισμικό βελτιστοποιημένο για το πυρίτιο της Apple. Βρήκε μια έκδοση ενός γνωστού διαφημιστικού λογισμικού που ονομάζεται Pirrit. Σε αυτήν την περίπτωση, εγκαθίσταται ως επέκταση Safari.
Ενώ έχουμε την τάση να σκεφτόμαστε το «φανταχτερό» κακόβουλο λογισμικό που γίνεται πρωτοσέλιδο, πολλές καθημερινές επιθέσεις δεν περιλαμβάνουν καν πολύ κώδικα.
Το άλλο κακόβουλο λογισμικό που ανακαλύφθηκε πρόσφατα στο M1 ονομάζεται Silver Sparrow. Οι ερευνητές ασφαλείας Red Canary ανακάλυψαν αυτό το πακέτο και είχε εξαπλωθεί σε σχεδόν 30.000 Mac μέχρι τα μέσα Φεβρουαρίου. Όπως τα περισσότερα κακόβουλα προγράμματα Mac, αυτή η παρουσία πρέπει να εγκατασταθεί ρητά από τον χρήστη. Συνήθως ξεγελιούνται σε αυτό, είτε μέσω ηλεκτρονικού ψαρέματος είτε ντύνοντας το κακόβουλο λογισμικό ως ενημέρωση.
Μέχρι στιγμής, αυτά τα δύο κομμάτια κακόβουλου λογισμικού που έχουν βελτιστοποιηθεί για το πυρίτιο της Apple δεν εμφανίζουν ειδικά χαρακτηριστικά. Η ανακάλυψη του Wardle ήταν απλώς ένα υπάρχον πακέτο κακόβουλου λογισμικού, που μεταγλωττίστηκε εκ νέου για το M1, και ο Silver Sparrow στην πραγματικότητα δεν κάνει τίποτα άλλο από την εγκατάσταση του. Είναι πιθανώς απλώς μια δοκιμή ή απόδειξη της ιδέας.
Επίσης, το υπάρχον κακόβουλο λογισμικό Mac μπορεί να εκτελεστεί μια χαρά κάτω από το Rosetta 2, το επίπεδο μετάφρασης της Apple, το οποίο επιτρέπει στις εφαρμογές που είναι γραμμένες για Intel Mac να εκτελούνται απρόσκοπτα σε υπολογιστές Apple Silicon Mac. Το κακόβουλο λογισμικό είναι απλώς λογισμικό, τελικά, οπότε η μόνη διαφορά μέχρι στιγμής μπορεί να είναι ότι αυτό το εγγενές κακόβουλο λογισμικό εκτελείται ταχύτερα και πιο αποτελεσματικά στο Apple Silicon.
Τι γίνεται με το iOS;
Τώρα που το Mac μοιράζεται μια αρχιτεκτονική τσιπ με το iPhone και το iPad, είναι πιθανό κακόβουλο λογισμικό να μπορεί να διαδοθεί μεταξύ τους;
"Δεδομένου του τρόπου με τον οποίο το M1 μοιάζει με τα τσιπ σε μια συσκευή iOS και πώς τα λειτουργικά συστήματα φαίνονται να μοιάζουν όλο και περισσότερο, φαίνεται λογικό να ρωτήσουμε εάν το κακόβουλο λογισμικό για το Mac αντιπροσωπεύει μια πιθανή ευπάθεια για το iOS", ο συγγραφέας ασφαλείας Charles Edge είπε στο Lifewire μέσω email, "αλλά αυτό φαίνεται απίθανο, δεδομένου του πόσο πιο κλειδωμένη ή κλειστή είναι η πλατφόρμα iOS. Αντ' αυτού, συνεχίζουμε να βλέπουμε το Mac να αγκαλιάζει περισσότερο το μοντέλο ασφαλείας του iOS."
Δεν υπάρχει λόγος να ανησυχείτε ιδιαίτερα για το κακόβουλο λογισμικό M1 Mac.
Αυτό μας φέρνει στην κύρια άμυνα ενάντια σε τέτοιες επιθέσεις: το ίδιο το λειτουργικό σύστημα. Στο iOS, κάθε εφαρμογή εκτελείται μέσα σε ένα "sandbox". Δηλαδή, δεν μπορεί ποτέ να αλληλεπιδράσει με άλλες εφαρμογές ή μέρη του λειτουργικού συστήματος ή ακόμη και να γνωρίζει. Αυτό διατηρεί τα πάντα σε διαμερίσματα και ασφαλή.
Τα τελευταία χρόνια, η Apple προσπάθησε να πάρει το Mac προς την ίδια κατεύθυνση, αλλά είναι δύσκολο. Και επειδή οι εφαρμογές μπορούν να εγκατασταθούν από οπουδήποτε, όχι μόνο από το App Store, είναι πάντα πιθανό ο χρήστης να εξαπατηθεί ώστε να εγκαταστήσει κακόβουλο λογισμικό στη συσκευή του. Και ίσως η αντίληψή μας για το κακόβουλο λογισμικό ως "ιούς υπολογιστών" είναι ούτως ή άλλως ξεπερασμένη.
"Ενώ έχουμε την τάση να σκεφτόμαστε το "φανταχτερό" κακόβουλο λογισμικό που κάνει τα πρωτοσέλιδα", λέει η Cyren's Ford, "πολλές καθημερινές επιθέσεις δεν περιλαμβάνουν καν πολύ κώδικα. Αντίθετα, οι κακοί στοχεύουν χρήστες μέσω επιθέσεων phishing χρησιμοποιώντας αρχεία. Αυτά τα αρχεία περιέχουν ελάχιστο κώδικα - αρκετά για να οδηγήσουν τον χρήστη στον ίδιο τον ιστότοπο ηλεκτρονικού ψαρέματος."
Στο τέλος, το πιο ευάλωτο μέρος του υπολογιστή σας είστε εσείς. Η Apple και η Microsoft μπορούν να δημιουργήσουν όση ασφάλεια θέλουν, αλλά αν οι χρήστες κάνουν κλικ σε λάθος σύνδεσμο ή εγκαταστήσουν οι ίδιοι κακόβουλο λογισμικό, τότε όλα τα στοιχήματα είναι απενεργοποιημένα.
