Key takeaways
- M1-optimeret malware til Apples seneste Mac'er er blevet fundet 'i naturen'.
- Disse Apple Silicon-optimerede pakker er ikke værre end Intel-baseret malware.
- Den mindst sikre del af din computer er dig, brugeren.
Malware er allerede rettet mod den nye M1 Mac-processor, med mindst to udnyttelser fundet "i naturen." Men det er usandsynligt, at det er værre end den malware, der allerede forurener Intel Macs.
Apples M1 Mac'er burde i teorien være mere sikre end de maskiner, de erstatter. De bruger Apples egne Apple Silicon-chips, som med succes har afvist iOS-malware i årevis. Men meget af iPhone og iPads modstandsdygtighed er ned til styresystemet. iOS blev udtænkt i et helvede af ondsindede angreb, hvorimod Mac'en blev designet i en tid, hvor vira og phishing ikke eksisterede. Vil M1-chippen gøre nogen forskel? Sandsynligvis ikke.
"Jeg vil give dig det lige, ærlige og ikke særlig spændende svar," sagde Dr. Richard Ford, teknologichef i sikkerhedsfirmaet Cyren, til Lifewire via e-mail, "der er ingen grund til at være særlig bekymret over M1 Mac Malware - i hvert fald ikke ud over den malware, der findes i dag til Intel-baserede Mac'er."
Historien indtil videre
To tilfælde af M1-optimeret malware er blevet undersøgt indtil videre, men ingen af dem er noget særligt. De er kun versioner af eksisterende malware, der er genkompileret til at køre indbygget på Apple Silicon-hardware.
One blev opdaget af Patrick Wardle, sikkerhedsskribent og grundlægger af sikkerhedssiden Objective-See, mens han genopbyggede sin egen software til at køre indbygget på M1 Macs. Wardle indså, at malware-forfattere måske gør det samme, og satte sig til at søge efter Apple Silicon-optimeret malware. Han fandt en version af et velkendt stykke adware ved navn Pirrit. I dette tilfælde installerer den sig selv som en Safari-udvidelse.
Mens vi har en tendens til at tænke på den "fancy" malware, der skaber overskrifterne, involverer mange daglige angreb ikke engang meget kode.
Den anden nyligt opdagede M1-native malware hedder Silver Sparrow. Sikkerhedsforskere Red Canary opdagede denne pakke, og den havde spredt sig til næsten 30.000 Mac'er i midten af februar. Som de fleste Mac-malware skal denne instans eksplicit installeres af brugeren. Norm alt bliver de narret til dette, enten ved at phishing-e-mails eller ved at klæde malwaren ud som en opdatering.
Indtil videre viser disse to Apple Silicon-optimerede stykker malware ingen særlige funktioner. Wardles opdagelse var blot en eksisterende malware-pakke, genkompileret til M1, og Silver Sparrow gør faktisk ikke andet end at installere sig selv. Det er sandsynligvis bare en test eller et bevis på konceptet.
Eksisterende Mac-malware kan også køre fint under Rosetta 2, Apples oversættelseslag, som gør det muligt for apps, der er skrevet til Intel Macs, at køre problemfrit på Apple Silicon Macs. Malware er trods alt bare software, så den eneste forskel indtil videre kan være, at denne indfødte malware kører hurtigere og mere effektivt på Apple Silicon.
Hvad med iOS?
Nu hvor Mac'en deler en chiparkitektur med iPhone og iPad, er det muligt, at malware kan spredes på kryds og tværs mellem de to?
"I betragtning af hvordan M1 ligner chipsene i en iOS-enhed, og hvordan operativsystemerne ser ud til at være mere og mere ens, virker det logisk at spørge, om malware til Mac repræsenterer en potentiel sårbarhed for iOS," sikkerhedsskribent Charles Edge fort alte Lifewire via e-mail, "men det virker usandsynligt, i betragtning af hvor meget mere låst, eller sandboxed, iOS-platformen er. I stedet for fortsætter vi med at se Mac'en omfavne mere af iOS-sikkerhedsmodellen."
Der er ingen grund til at være særlig bekymret over M1 Mac Malware.
Dette bringer os til hovedforsvaret mod sådanne angreb: selve operativsystemet. På iOS kører hver app inde i en "sandkasse". Det vil sige, at den aldrig kan interagere med eller endda være opmærksom på andre apps eller dele af operativsystemet. Dette holder alt opdelt og sikkert.
I de seneste år har Apple forsøgt at tage Mac'en i samme retning, men det er svært. Og fordi apps kan installeres hvor som helst, ikke kun fra App Store, er det altid muligt, at brugeren kan blive narret til at installere malware på deres enhed. Og måske er vores opfattelse af malware som "computervirus" alligevel forældet.
"Selvom vi er tilbøjelige til at tænke på den 'fancy' malware, der skaber overskrifterne," siger Cyren's Ford, "involverer mange daglige angreb ikke engang meget kode. I stedet målretter de skurke. brugere gennem phishing-angreb ved hjælp af filer. Disse filer indeholder minimal kode - lige nok til at få brugeren til selve phishing-siden."
I sidste ende er den mest sårbare del af din computer dig. Apple og Microsoft kan indbygge al den sikkerhed, de ønsker, men hvis brugere klikker på det forkerte link eller selv installerer malware, er alle væddemål slået fra.