Kulcs elvitelek
- M1-re optimalizált rosszindulatú programot találtak az Apple legújabb Mac-jeihez „a vadonban”.
- Ezek az Apple Siliconra optimalizált csomagok semmivel sem rosszabbak, mint az Intel-alapú rosszindulatú programok.
- A számítógép legkevésbé biztonságos része te, a felhasználó vagy.
A rosszindulatú programok már az új M1 Mac processzort célozzák meg, és legalább két exploitot találtak "vadon". De nem valószínű, hogy rosszabb lesz, mint az Intel Mac-eket már megfertőző rosszindulatú program.
Az Apple M1 Mac számítógépeinek elméletileg biztonságosabbaknak kell lenniük, mint az általuk helyettesített gépeknek. Az Apple saját Apple Silicon chipjeit használják, amelyek évek óta sikeresen hárították el az iOS kártevőket. De az iPhone és iPad ellenálló képességének nagy része az operációs rendszeren múlik. Az iOS a rosszindulatú támadások pokolvilágában született, míg a Mac-et olyan időkben tervezték, amikor még nem léteztek vírusok és adathalászat. Vajon az M1 chip változtat? Valószínűleg nem.
"Adom az egyenes, őszinte és nem túl izgalmas választ" - mondta Dr. Richard Ford, a Cyren biztonsági cég technológiai igazgatója a Lifewire-nek e-mailben. "Nincs ok az aggodalomra. M1 Mac Malware – legalábbis nem haladja meg az Intel-alapú Mac gépeken ma létező kártevőket."
A történet eddig
Az M1-re optimalizált kártevők két példányát vizsgálták eddig, de egyik sem különleges. Ezek csak a meglévő rosszindulatú programok verziói, amelyeket újrafordítottak, hogy natívan az Apple Silicon hardveren fussanak.
Az egyiket Patrick Wardle, a biztonsági író és az Objective-See biztonsági oldal alapítója fedezte fel, miközben újjáépítette saját szoftverét, hogy natívan futhasson M1 Mac-eken. Wardle rájött, hogy a rosszindulatú programok szerzői is ezt teszik, és elkezdte keresni az Apple Siliconra optimalizált kártevőket. Megtalálta a Pirrit nevű, jól ismert reklámprogram egy verzióját. Ebben az esetben Safari-bővítményként telepíti magát.
Miközben hajlamosak vagyunk a címlapokra kerülő „divatos” rosszindulatú programokra gondolni, sok napi támadás nem is tartalmaz sok kódot.
A másik nemrégiben felfedezett M1-natív kártevő a Silver Sparrow. A Red Canary biztonsági kutatók fedezték fel ezt a csomagot, és február közepére majdnem 30 000 Mac-re terjedt el. A legtöbb Mac-es rosszindulatú programhoz hasonlóan ezt a példányt is kifejezetten telepítenie kell a felhasználónak. Általában becsapják ebbe, akár adathalász e-mailekkel, akár azzal, hogy a rosszindulatú programot frissítésnek öltöztetik.
Eddig ez a két Apple Siliconra optimalizált rosszindulatú program nem mutat semmilyen különleges funkciót. Wardle felfedezése csak egy létező rosszindulatú programcsomag volt, amelyet újrafordítottak az M1-hez, és a Silver Sparrow valójában nem tesz mást, mint önmagát. Valószínűleg ez csak egy teszt vagy a koncepció bizonyítása.
A meglévő Mac rosszindulatú programok is tökéletesen futhatnak a Rosetta 2 alatt, az Apple fordítórétege alatt, amely lehetővé teszi az Intel Mac gépekre írt alkalmazások zökkenőmentes futtatását az Apple Silicon Mac gépeken. A rosszindulatú programok végül is csak szoftverek, így az egyetlen különbség az lehet, hogy ez a natív kártevő gyorsabban és hatékonyabban fut az Apple Siliconon.
Mi a helyzet az iOS-sel?
Most, hogy a Mac osztozik a chip architektúrán az iPhone-nal és az iPaddel, lehetséges, hogy a rosszindulatú programok keresztezve terjedhetnek a kettő között?
"Tekintettel arra, hogy az M1 mennyire hasonlít az iOS-eszközök chipjeire, és hogy az operációs rendszerek egyre jobban hasonlítanak egymásra, logikusnak tűnik feltenni a kérdést, hogy a Mac-re szánt rosszindulatú programok potenciális sebezhetőséget jelentenek-e az iOS számára" - írja Charles Edge. - mondta a Lifewire e-mailben: "de ez valószínűtlennek tűnik, tekintve, hogy az iOS platform mennyivel zártabb vagy homokozóbb. Ehelyett továbbra is azt látjuk, hogy a Mac jobban átveszi az iOS biztonsági modelljét."
Nincs okunk különösebben aggódni az M1 Mac malware miatt.
Ez elvezet bennünket az ilyen támadások elleni fő védelemhez: magához az operációs rendszerhez. iOS rendszeren minden alkalmazás "homokozóban" fut. Ez azt jelenti, hogy soha nem tud kölcsönhatásba lépni más alkalmazásokkal vagy az operációs rendszer részeivel, és egyáltalán nem tud róluk. Ez mindent elrekeszt és biztonságos.
Az elmúlt években az Apple megpróbálta ugyanabba az irányba vinni a Mac-et, de ez nehéz. És mivel az alkalmazások bárhonnan telepíthetők, nem csak az App Store-ból, mindig lehetséges, hogy a felhasználót ráveszik arra, hogy rosszindulatú programokat telepítsen eszközére. És talán amúgy is elavult a rosszindulatú programokról mint "számítógépes vírusokról" alkotott elképzelésünk.
"Bár hajlamosak vagyunk a "divatos" rosszindulatú programokra gondolni, amelyek a címlapokra kerülnek" - mondja Cyren Fordja -, "sok napi támadás nem is tartalmaz sok kódot. Ehelyett a rosszfiúk célba veszik" felhasználókat fájlok használatával végrehajtott adathalász támadásokon keresztül. Ezek a fájlok minimális kódot tartalmaznak – éppen annyit, hogy a felhasználót magához az adathalász webhelyhez juttassák."
Végül a számítógép legsebezhetőbb része te vagy. Az Apple és a Microsoft beépítheti a kívánt biztonságot, de ha a felhasználók rossz hivatkozásra kattintanak, vagy maguk telepítik a rosszindulatú programokat, akkor minden fogadás megszűnik.