Keeawayt
- M1-optimoitu haittaohjelma Applen uusimmille Maceille on löydetty "luonnosta".
- Nämä Apple Siliconille optimoidut paketit eivät ole huonompia kuin Intel-pohjaiset haittaohjelmat.
- Tietokoneesi vähiten suojattu osa olet sinä, käyttäjä.
Haittaohjelmat kohdistuvat jo uuteen M1 Mac -suorittimeen, ja ainakin kaksi hyväksikäyttöä on löydetty "luonnosta". Mutta se tuskin on pahempi kuin haittaohjelmat, jotka jo saastuttavat Intel Maceja.
Applen M1 Mac -tietokoneiden pitäisi teoriassa olla turvallisempia kuin ne korvaavat koneet. He käyttävät Applen omia Apple Silicon -siruja, jotka ovat onnistuneet torjumaan iOS-haittaohjelmia vuosia. Mutta suuri osa iPhonen ja iPadin kestävyydestä johtuu käyttöjärjestelmästä. iOS syntyi haitallisten hyökkäysten helvetissä, kun taas Mac on suunniteltu aikaan, jolloin viruksia ja tietojenkalastelua ei ollut olemassa. Onko M1-sirulla mitään merkitystä? Ei varmaankaan.
"Annan sinulle suoran, rehellisen ja ei kovin jännittävän vastauksen", tohtori Richard Ford, turvallisuusyhtiö Cyrenin teknologiajohtaja, kertoi Lifewirelle sähköpostitse, "ei ole mitään syytä olla erityisen huolissaan M1 Mac -haittaohjelma - ainakaan, ei ylitse nykyisten Intel-pohjaisten Mac-tietokoneiden haittaohjelmia."
Tarina tähän mennessä
Kaksi tapausta M1-optimoiduista haittaohjelmista on tähän mennessä tutkittu, mutta kumpikaan ei ole mitään erikoista. Ne ovat vain versioita olemassa olevista haittaohjelmista, jotka on käännetty uudelleen toimimaan Apple Silicon -laitteistolla.
Yhden löysi Patrick Wardle, tietoturvakirjoittaja ja Objective-See-tietoturvasivuston perustaja, kun hän rakensi uudelleen omaa ohjelmistoaan toimimaan alkuperäisesti M1 Mac -tietokoneissa. Wardle tajusi, että haittaohjelmien tekijät saattoivat tehdä samoin, ja ryhtyi etsimään Apple Siliconille optimoituja haittaohjelmia. Hän löysi version tunnetusta mainosohjelmasta nimeltä Pirrit. Tässä tapauksessa se asentaa itsensä Safari-laajennukseksi.
Vaikka meillä on tapana ajatella otsikoissa olevia "hienoja" haittaohjelmia, monet päivittäiset hyökkäykset eivät edes sisällä paljon koodia.
Toinen äskettäin löydetty M1-alkuperäinen haittaohjelma on nimeltään Silver Sparrow. Tietoturvatutkijat Red Canary löysivät tämän paketin, ja se oli levinnyt lähes 30 000 Maciin helmikuun puoliväliin mennessä. Kuten useimmat Mac-haittaohjelmat, tämä ilmentymä on nimenomaisesti asennettava käyttäjän toimesta. Yleensä heitä huijataan tähän joko tietojenkalasteluviesteillä tai pukemalla haittaohjelma päivitykseksi.
Näissä kahdessa Apple Silicon -optimoidussa haittaohjelmassa ei toistaiseksi ole mitään erityisominaisuuksia. Wardlen löytö oli vain olemassa oleva haittaohjelmapaketti, joka on käännetty uudelleen M1:tä varten, eikä Silver Sparrow itse asiassa tee mitään muuta kuin asentaa itsensä. Se on luultavasti vain testi tai konseptin todiste.
Myös olemassa olevat Mac-haittaohjelmat voivat toimia erinomaisesti Rosetta 2:n, Applen käännöskerroksen, alla, jonka avulla Intel Macille kirjoitetut sovellukset voivat toimia saumattomasti Apple Silicon Mac -tietokoneissa. Haittaohjelmat ovat loppujen lopuksi vain ohjelmistoja, joten ainoa ero tähän mennessä saattaa olla se, että tämä alkuperäinen haittaohjelma toimii nopeammin ja tehokkaammin Apple Siliconissa.
Entä iOS?
Nyt kun Mac jakaa siruarkkitehtuurin iPhonen ja iPadin kanssa, onko mahdollista, että haittaohjelmat leviävät ristiin näiden kahden välillä?
"Kun otetaan huomioon, kuinka M1 muistuttaa iOS-laitteen siruja ja kuinka käyttöjärjestelmät näyttävät olevan yhä samank altaisempia, näyttää loogiselta kysyä, onko Mac-haittaohjelma mahdollinen haavoittuvuus iOS:lle", tietoturvakirjoittaja Charles Edge kertoi Lifewire sähköpostitse, "mutta se näyttää epätodennäköiseltä, kun otetaan huomioon, kuinka paljon lukittuneempi tai hiekkalaatikollinen iOS-alusta on. Sen sijaan näemme edelleen Macin omaksuvan enemmän iOS:n suojausmallia."
Ei ole syytä olla erityisen huolissaan M1 Mac -haittaohjelmista.
Tämä vie meidät tärkeimpään puolustukseen tällaisia hyökkäyksiä vastaan: itse käyttöjärjestelmään. iOS:ssä jokainen sovellus toimii "hiekkalaatikossa". Toisin sanoen se ei voi koskaan olla vuorovaikutuksessa muiden sovellusten tai käyttöjärjestelmän osien kanssa tai edes olla tietoinen niistä. Tämä pitää kaiken lokeroituna ja turvassa.
Viime vuosina Apple on yrittänyt viedä Macia samaan suuntaan, mutta se on vaikeaa. Ja koska sovelluksia voidaan asentaa mistä tahansa, ei vain App Storesta, on aina mahdollista, että käyttäjä voidaan huijata asentamaan haittaohjelmia laitteelleen. Ja ehkä käsityksemme haittaohjelmista "tietokoneviruksiksi" on joka tapauksessa vanhentunut.
"Vaikka meillä on tapana ajatella "hienoja" haittaohjelmia, jotka nousevat otsikoihin", Cyrenin Ford sanoo, "monissa päivittäisissä hyökkäyksissä ei edes käytetä paljon koodia. Sen sijaan pahat pojat hyökkäävät käyttäjiä tietojenkalasteluhyökkäysten kautta tiedostojen avulla. Nämä tiedostot sisältävät vain vähän koodia - juuri sen verran, että käyttäjä pääsee itse tietojenkalastelusivustolle."
Loppujen lopuksi tietokoneesi haavoittuvin osa olet sinä. Apple ja Microsoft voivat rakentaa kaiken haluamansa tietoturvan, mutta jos käyttäjät napsauttavat väärää linkkiä tai asentavat haittaohjelman itse, kaikki vedot ovat pois päältä.