Klíčové poznatky
- M1 optimalizovaný malware pro nejnovější Macy od Apple byl nalezen „ve volné přírodě“.
- Tyto balíčky optimalizované pro Apple Silicon nejsou o nic horší než malware na bázi Intel.
- Nejméně zabezpečenou částí vašeho počítače jste vy, uživatel.
Malware se již zaměřuje na nový procesor M1 Mac, přičemž nejméně dva exploity byly nalezeny „ve volné přírodě“. Ale je nepravděpodobné, že by to bylo horší než malware, který již kontaminuje počítače Intel Mac.
Mac Apple M1 by teoreticky měl být bezpečnější než stroje, které nahrazují. Používají vlastní čipy Apple Silicon společnosti Apple, které léta úspěšně odpuzují malware iOS. Ale velká část odolnosti iPhonu a iPadu závisí na operačním systému. iOS byl koncipován v pekelném prostředí škodlivých útoků, zatímco Mac byl navržen v době, kdy viry a phishing neexistovaly. Bude mít čip M1 nějaký rozdíl? Pravděpodobně ne.
„Dám vám přímou, upřímnou a nepříliš vzrušující odpověď,“řekl Lifewire e-mailem Dr. Richard Ford, technologický ředitel bezpečnostní společnosti Cyren, „není důvod se zvlášť obávat M1 Mac Malware – alespoň ne nad malware, který dnes existuje pro Macy s procesorem Intel."
Dosavadní příběh
Dosud byly studovány dva případy malwaru optimalizovaného pro M1, ale ani jeden z nich není ničím výjimečný. Jsou to jen verze existujícího malwaru, překompilované tak, aby nativně běžely na hardwaru Apple Silicon.
Jednu objevil Patrick Wardle, bezpečnostní autor a zakladatel bezpečnostního webu Objective-See, při přestavbě svého vlastního softwaru, aby nativně běžel na M1 Mac. Wardle si uvědomil, že autoři malwaru možná dělají totéž, a rozhodl se hledat malware optimalizovaný pro Apple Silicon. Našel verzi známého adwaru jménem Pirrit. V tomto případě se nainstaluje jako rozšíření Safari.
I když máme tendenci myslet na „fantastický“malware, který se dostává do titulků, mnoho každodenních útoků ani nezahrnuje mnoho kódu.
Další nedávno objevený malware nativní M1 se nazývá Silver Sparrow. Bezpečnostní výzkumníci Red Canary objevili tento balíček a do poloviny února se rozšířil na téměř 30 000 počítačů Mac. Stejně jako většina malwaru pro Mac musí být tato instance výslovně nainstalována uživatelem. Obvykle jsou k tomu podvedeni, ať už phishingovými e-maily, nebo tím, že malware označují za aktualizaci.
Tyto dva malware optimalizované pro Apple Silicon zatím nevykazují žádné speciální funkce. Wardleův objev byl pouze existující balíček malwaru, překompilovaný pro M1, a Silver Sparrow vlastně nedělá nic jiného, než že se sám instaluje. Pravděpodobně je to jen test nebo důkaz konceptu.
Stávající malware pro Mac může také bez problémů běžet pod Rosetta 2, překladovou vrstvou společnosti Apple, která umožňuje bezproblémové fungování aplikací napsaných pro počítače Intel Mac na počítačích Apple Silicon Mac. Malware je koneckonců jen software, takže jediný rozdíl může být zatím v tom, že tento nativní malware běží rychleji a efektivněji na Apple Silicon.
A co iOS?
Nyní, když Mac sdílí architekturu čipu s iPhonem a iPadem, je možné, že se mezi těmito dvěma může křížově šířit malware?
„Vzhledem k tomu, jak se M1 podobá čipům v zařízení iOS a jak se operační systémy zdají být stále podobnější, zdá se logické se ptát, zda malware pro Mac představuje potenciální zranitelnost pro iOS,“autor bezpečnosti Charles Edge řekl Lifewire prostřednictvím e-mailu, "ale to se zdá nepravděpodobné, vzhledem k tomu, o kolik více uzamčená nebo izolovaná platforma iOS je. Místo toho stále vidíme, že Mac přijímá více z bezpečnostního modelu iOS.""
Není důvod se zvlášť obávat malwaru M1 Mac.
To nás přivádí k hlavní obraně proti takovým útokům: k samotnému operačnímu systému. Na iOS běží každá aplikace uvnitř „pískoviště“. To znamená, že nikdy nemůže interagovat s jinými aplikacemi nebo částmi operačního systému, ani si jich být vědom. Díky tomu je vše rozděleno a v bezpečí.
V posledních letech se Apple snažil posunout Mac stejným směrem, ale je to těžké. A protože aplikace lze instalovat odkudkoli, nejen z App Store, je vždy možné, že uživatel může být oklamán, aby si na své zařízení nainstaloval malware. A možná je naše pojetí malwaru jako „počítačových virů“stejně zastaralé.
„Zatímco máme tendenci myslet na ‚fantastický‘malware, který se dostává do titulků,“říká Cyren's Ford, „mnoho každodenních útoků ani nezahrnuje mnoho kódu. Místo toho se padouši zaměřují na uživatelů prostřednictvím phishingových útoků pomocí souborů. Tyto soubory obsahují minimální kód – tolik, aby se uživatel dostal na samotnou phishingovou stránku."
Nakonec nejzranitelnější částí vašeho počítače jste vy. Apple a Microsoft mohou zabudovat veškeré zabezpečení, které chtějí, ale pokud uživatelé kliknou na špatný odkaz nebo si sami nainstalují malware, pak jsou všechny sázky vypnuty.