Ключевые выводы
- M1-оптимизированное вредоносное ПО для новейших компьютеров Mac от Apple было обнаружено «в дикой природе».
- Эти оптимизированные для Apple Silicon пакеты ничем не хуже вредоносных программ на базе Intel.
- Наименее защищенная часть вашего компьютера - это вы, пользователь.
Вредоносное ПО уже нацелено на новый процессор M1 Mac, и по крайней мере два эксплойта были обнаружены «в дикой природе». Но вряд ли это будет хуже, чем вредоносное ПО, уже заразившее Intel Mac.
Маки Apple M1 теоретически должны быть более безопасными, чем машины, которые они заменяют. Они используют собственные чипы Apple Silicon от Apple, которые годами успешно отражали вредоносное ПО для iOS. Но устойчивость iPhone и iPad во многом зависит от операционной системы. iOS была задумана в условиях ада вредоносных атак, тогда как Mac был разработан во времена, когда не существовало вирусов и фишинга. Будет ли чип M1 иметь значение? Вероятно, нет.
«Я дам вам прямой, честный и не очень интересный ответ, - сказал Lifewire по электронной почте доктор Ричард Форд, технический директор охранной компании Cyren, - нет причин для особого беспокойства по поводу M1 Mac Malware - по крайней мере, не более того вредоносного ПО, которое существует сегодня для компьютеров Mac на базе Intel».
История до сих пор
На данный момент изучено два экземпляра вредоносного ПО, оптимизированного для M1, но ни один из них не является чем-то особенным. Это просто версии существующих вредоносных программ, перекомпилированные для работы на оборудовании Apple Silicon.
One был обнаружен Патриком Уордлом, писателем по вопросам безопасности и основателем сайта безопасности Objective-See, когда он перестраивал свое собственное программное обеспечение для работы на компьютерах M1 Mac. Уордл понял, что авторы вредоносного ПО могут поступать так же, и занялся поиском вредоносного ПО, оптимизированного для Apple Silicon. Он нашел версию известного рекламного ПО под названием Pirrit. В этом случае он устанавливается как расширение Safari.
Хотя мы склонны думать о «причудливых» вредоносных программах, которые попадают в заголовки, многие повседневные атаки даже не требуют большого количества кода.
Другое недавно обнаруженное вредоносное ПО для M1 называется Silver Sparrow. Исследователи безопасности Red Canary обнаружили этот пакет, и к середине февраля он распространился почти на 30 000 компьютеров Mac. Как и большинство вредоносных программ для Mac, этот экземпляр должен быть явно установлен пользователем. Обычно их вводят в заблуждение либо с помощью фишинговых писем, либо путем оформления вредоносного ПО под обновление.
Пока что эти два вредоносных ПО, оптимизированных для Apple Silicon, не обладают какими-либо особыми функциями. Открытие Уордла было всего лишь существующим вредоносным пакетом, перекомпилированным для M1, а Silver Sparrow на самом деле ничего не делает, кроме как устанавливает себя. Вероятно, это просто тест или проверка концепции.
Кроме того, существующее вредоносное ПО для Mac может нормально работать под Rosetta 2, уровнем перевода Apple, который позволяет приложениям, написанным для компьютеров Intel, беспрепятственно работать на компьютерах Apple Silicon Mac. В конце концов, вредоносное ПО - это всего лишь программное обеспечение, поэтому единственная разница пока может заключаться в том, что это родное вредоносное ПО работает быстрее и эффективнее на Apple Silicon.
А iOS?
Теперь, когда Mac имеет общую архитектуру чипа с iPhone и iPad, возможно ли, что вредоносное ПО может распространяться между ними?
«Учитывая, насколько M1 похож на чипы в устройстве iOS и насколько операционные системы становятся все более похожими, кажется логичным спросить, представляет ли вредоносное ПО для Mac потенциальную уязвимость для iOS», - пишет специалист по безопасности Чарльз Эдж. сказал Lifewire по электронной почте, «но это кажется маловероятным, учитывая, насколько более заблокированной или изолированной является платформа iOS. Вместо этого мы по-прежнему видим, что Mac в большей степени использует модель безопасности iOS."
Нет причин особенно беспокоиться о M1 Mac Malware.
Это подводит нас к основной защите от таких атак: к самой операционной системе. В iOS каждое приложение работает внутри «песочницы». То есть он никогда не сможет взаимодействовать или даже знать о других приложениях или частях операционной системы. Это позволяет разделить все на части и обеспечить безопасность.
В последние годы Apple пыталась развивать Mac в том же направлении, но это было сложно. А поскольку приложения можно устанавливать откуда угодно, а не только из App Store, всегда есть вероятность, что пользователя обманом заставят установить вредоносное ПО на его устройство. И, возможно, наша концепция вредоносных программ как «компьютерных вирусов» в любом случае устарела.
«Хотя мы склонны думать о «причудливых» вредоносных программах, которые попадают в заголовки, - говорит Форд из Cyren, - многие повседневные атаки даже не требуют большого количества кода. пользователей посредством фишинговых атак с использованием файлов. Эти файлы содержат минимальный код - ровно столько, чтобы пользователь попал на сам фишинговый сайт."
В конце концов, самая уязвимая часть вашего компьютера - это вы. Apple и Microsoft могут создать любую защиту, которую они хотят, но если пользователи перейдут по неправильной ссылке или сами установят вредоносное ПО, все ставки будут сняты.
