Sleutel wegneemetes
- M1-geoptimaliseerde wanware vir Apple se nuutste Mac's is 'in die natuur' gevind.
- Hierdie Apple Silicon-geoptimaliseerde pakkette is nie erger as Intel-gebaseerde wanware nie.
- Die minste veilige deel van jou rekenaar is jy, die gebruiker.
Malware teiken reeds die nuwe M1 Mac-verwerker, met ten minste twee wedervaringe wat "in die natuur" gevind is. Maar dit is onwaarskynlik dat dit erger sal wees as die wanware wat reeds Intel Macs besoedel.
Apple se M1 Macs behoort in teorie veiliger te wees as die masjiene wat hulle vervang. Hulle gebruik Apple se eie Apple Silicon-skyfies, wat iOS-wanware al jare lank suksesvol afgeweer het. Maar baie van die iPhone en iPad se veerkragtigheid is te danke aan die bedryfstelsel. iOS is bedink in 'n helse landskap van kwaadwillige aanvalle, terwyl die Mac ontwerp is in 'n tyd toe virusse en uitvissing nie bestaan het nie. Sal die M1-skyfie enige verskil maak? Waarskynlik nie.
"Ek sal jou die reguit, eerlike en nie baie opwindende antwoord gee nie," het dr. Richard Ford, hooftegnologiebeampte van die sekuriteitsmaatskappy Cyren, per e-pos aan Lifewire gesê, "daar is geen rede om veral bekommerd te wees oor M1 Mac-wanware - ten minste nie bo en behalwe die wanware wat vandag vir Intel-gebaseerde Mac's bestaan nie."
Die storie tot dusver
Twee gevalle van M1-geoptimaliseerde wanware is tot dusver bestudeer, maar nie een van hulle is iets besonders nie. Hulle is net weergawes van bestaande wanware, hersaamgestel om inheems op Apple Silicon-hardeware te loop.
One is ontdek deur Patrick Wardle, sekuriteitskrywer en stigter van sekuriteitswebwerf Objective-See, terwyl hy sy eie sagteware herbou het om inheems op M1 Macs te loop. Wardle het besef dat wanware-outeurs dalk dieselfde doen, en gaan soek na Apple Silicon-geoptimaliseerde wanware. Hy het 'n weergawe van 'n bekende stuk reklameware genaamd Pirrit gevind. In hierdie geval installeer dit homself as 'n Safari-uitbreiding.
Terwyl ons geneig is om te dink aan die 'fancy' wanware wat die nuus maak, behels baie daaglikse aanvalle nie eens veel kode nie.
Die ander onlangs ontdekte M1-inheemse wanware word Silver Sparrow genoem. Sekuriteitsnavorsers Red Canary het hierdie pakket ontdek, en dit het teen middel Februarie na byna 30 000 Mac's versprei. Soos die meeste Mac-wanware, moet hierdie geval eksplisiet deur die gebruiker geïnstalleer word. Gewoonlik word hulle hierin mislei, hetsy deur uitvissing van e-posse of deur die wanware as 'n opdatering aan te trek.
Tot dusver toon hierdie twee Apple Silicon-geoptimaliseerde stukke wanware geen spesiale kenmerke nie. Wardle se ontdekking was net 'n bestaande malware-pakket, hersaamgestel vir die M1, en Silver Sparrow doen eintlik niks anders as om homself te installeer nie. Dit is waarskynlik net 'n toets of bewys-van-konsep.
Bestaande Mac-wanware kan ook goed werk onder Rosetta 2, Apple se vertaallaag, wat programme wat vir Intel Macs geskryf is, moeiteloos op Apple Silicon Macs laat loop. Wanware is immers net sagteware, so die enigste verskil tot dusver kan wees dat hierdie inheemse wanware vinniger en doeltreffender op Apple Silicon werk.
Wat van iOS?
Noudat die Mac 'n chip-argitektuur met die iPhone en iPad deel, is dit moontlik dat malware tussen die twee kan versprei?
"Gegewe hoe die M1 soos die skyfies in 'n iOS-toestel lyk en hoe die bedryfstelsels al hoe meer soortgelyk lyk, lyk dit logies om te vra of wanware vir die Mac 'n potensiële kwesbaarheid vir iOS verteenwoordig," sekuriteitskrywer Charles Edge aan Lifewire per e-pos gesê, "maar dit lyk onwaarskynlik, gegewe hoeveel meer toegesluit, of sandbox, die iOS-platform is. In plaas daarvan, sien ons steeds dat die Mac meer van die sekuriteitsmodel van iOS omhels."
Daar is geen rede om veral bekommerd te wees oor M1 Mac-wanware nie.
Dit bring ons by die hoofverdediging teen sulke aanvalle: die bedryfstelsel self. Op iOS loop elke toepassing binne 'n "sandbox." Dit wil sê, dit kan nooit interaksie met, of selfs bewus wees van, ander toepassings of dele van die bedryfstelsel nie. Dit hou alles in kompartemente en veilig.
In onlangse jare het Apple probeer om die Mac in dieselfde rigting te neem, maar dit is moeilik. En omdat programme vanaf enige plek geïnstalleer kan word, nie net die App Store nie, is dit altyd moontlik dat die gebruiker mislei kan word om wanware op hul toestel te installeer. En miskien is ons opvatting van wanware as "rekenaarvirusse" in elk geval verouderd.
"Terwyl ons geneig is om te dink aan die 'fancy' wanware wat die nuus maak," sê Cyren's Ford, "behels baie daaglikse aanvalle nie eens veel kode nie. In plaas daarvan, teiken slegte ouens gebruikers deur phishing-aanvalle deur lêers te gebruik. Hierdie lêers bevat minimale kode - net genoeg om die gebruiker by die uitvissingwerf self te kry."
Op die ou end is jy die kwesbaarste deel van jou rekenaar. Apple en Microsoft kan al die sekuriteit inbou wat hulle wil hê, maar as gebruikers op die verkeerde skakel klik, of self wanware installeer, dan is alle weddenskappe af.