Ključni izsledki
- Zlonamerna programska oprema, optimizirana za M1, za najnovejše Applove računalnike Mac je bila najdena "v divjini".
- Ti paketi, optimizirani za Apple Silicon, niso nič slabši od zlonamerne programske opreme, ki temelji na Intelu.
- Najmanj varen del vašega računalnika ste vi, uporabnik.
Zlonamerna programska oprema že cilja na novi procesor M1 Mac, pri čemer sta "v divjini" odkrita vsaj dva podviga. Vendar je malo verjetno, da bi bilo hujše od zlonamerne programske opreme, ki je že okužila računalnike Intel Mac.
Applovi M1 Maci bi morali biti v teoriji varnejši od strojev, ki jih nadomeščajo. Uporabljajo Applove lastne čipe Apple Silicon, ki že leta uspešno odbijajo zlonamerno programsko opremo iOS. Toda velik del odpornosti iPhona in iPada je odvisen od operacijskega sistema. iOS je bil zasnovan v peklu zlonamernih napadov, medtem ko je bil Mac zasnovan v času, ko virusi in lažno predstavljanje še niso obstajali. Ali bo čip M1 kaj spremenil? Verjetno ne.
»Dal vam bom jasen, pošten in ne zelo vznemirljiv odgovor,« je za Lifewire po e-pošti povedal dr. Richard Ford, glavni tehnološki direktor varnostnega podjetja Cyren, »ni razloga za posebno skrb M1 Mac Zlonamerna programska oprema – vsaj ne več kot zlonamerna programska oprema, ki danes obstaja za računalnike Mac s procesorji Intel."
Zgodba do zdaj
Do zdaj sta bila raziskana dva primerka zlonamerne programske opreme, optimizirane za M1, vendar nobeden od njiju ni nič posebnega. So le različice obstoječe zlonamerne programske opreme, ki je znova prevedena za izvorno delovanje na strojni opremi Apple Silicon.
Enega je odkril Patrick Wardle, pisec o varnosti in ustanovitelj spletnega mesta o varnosti Objective-See, medtem ko je obnavljal svojo programsko opremo za izvorno delovanje na računalnikih M1 Mac. Wardle je ugotovil, da avtorji zlonamerne programske opreme morda počnejo enako, in začel iskati zlonamerno programsko opremo, optimizirano za Apple Silicon. Našel je različico dobro znanega dela oglaševalske programske opreme z imenom Pirrit. V tem primeru se namesti kot razširitev za Safari.
Čeprav se nagibamo k razmišljanju o "fancy" zlonamerni programski opremi, ki je na naslovnicah, veliko vsakodnevnih napadov sploh ne vključuje veliko kode.
Druga nedavno odkrita zlonamerna programska oprema, ki izvira iz M1, se imenuje Silver Sparrow. Varnostni raziskovalci Red Canary so odkrili ta paket in do sredine februarja se je razširil na skoraj 30.000 računalnikov Mac. Kot večino zlonamerne programske opreme za Mac mora tudi ta primerek izrecno namestiti uporabnik. Običajno jih v to zavedejo bodisi lažna e-poštna sporočila bodisi tako, da zlonamerno programsko opremo preoblečejo v posodobitev.
Zaenkrat ta dva zlonamerna programska oprema, optimizirana za Apple Silicon, ne kažeta nobenih posebnih lastnosti. Wardlovo odkritje je bil le obstoječi paket zlonamerne programske opreme, ponovno preveden za M1, in Silver Sparrow pravzaprav ne naredi ničesar drugega kot samo namestitev. Verjetno gre samo za preizkus ali dokaz koncepta.
Poleg tega lahko obstoječa zlonamerna programska oprema za Mac dobro deluje pod Rosetta 2, Applovim prevajalskim slojem, ki omogoča nemoteno delovanje aplikacij, napisanih za računalnike Intel Mac, na računalnikih Apple Silicon Mac. Zlonamerna programska oprema je navsezadnje samo programska oprema, zato je zaenkrat morda edina razlika v tem, da ta domača zlonamerna programska oprema deluje hitreje in učinkoviteje na Apple Silicon.
Kaj pa iOS?
Zdaj, ko si Mac deli arhitekturo čipa z iPhoneom in iPadom, ali je možno, da se zlonamerna programska oprema navzkrižno širi med njima?
"Glede na to, kako je M1 podoben čipom v napravi iOS in kako se zdi, da sta si operacijska sistema vedno bolj podobna, se zdi logično vprašati, ali zlonamerna programska oprema za Mac predstavlja potencialno ranljivost za iOS," pisec o varnosti Charles Edge povedal Lifewire po e-pošti, "vendar se to zdi malo verjetno, glede na to, koliko bolj je platforma iOS zaklenjena ali zaprta v peskovniku. Namesto tega še naprej vidimo, da Mac sprejema več varnostnega modela iOS-a."
Ni razloga, da bi bili posebej zaskrbljeni zaradi zlonamerne programske opreme M1 Mac.
To nas pripelje do glavne obrambe pred takšnimi napadi: sam operacijski sistem. V sistemu iOS se vsaka aplikacija izvaja znotraj »peskovnika«. To pomeni, da nikoli ne more komunicirati z drugimi aplikacijami ali deli operacijskega sistema ali se jih celo zavedati. Tako je vse razdeljeno in varno.
V zadnjih letih je Apple poskušal peljati Mac v isto smer, vendar je težko. In ker je aplikacije mogoče namestiti od koder koli, ne samo iz trgovine App Store, je vedno mogoče, da uporabnika zavedejo, da na svojo napravo namesti zlonamerno programsko opremo. In morda je naše pojmovanje zlonamerne programske opreme kot "računalniških virusov" vseeno zastarelo.
»Medtem ko se nagibamo k razmišljanju o 'fancy' zlonamerni programski opremi, ki je na naslovnicah,« pravi Cyrenin Ford, »številni vsakodnevni napadi niti ne vključujejo veliko kode. Namesto tega slabi fantje ciljajo uporabniki z lažnim predstavljanjem z uporabo datotek. Te datoteke vsebujejo minimalno kodo – ravno toliko, da uporabnika pripelje do samega lažnega spletnega mesta."
Na koncu ste najbolj ranljiv del vašega računalnika vi. Apple in Microsoft lahko vgradita vso varnost, ki jo želita, toda če uporabniki kliknejo napačno povezavo ali sami namestijo zlonamerno programsko opremo, potem vse stave odpadejo.
