Klíčové jídlo
- Malware optimalizovaný pro M1 pro nejnovější počítače Mac od společnosti Apple byl nalezen „ve volné přírodě“.
- Tyto balíčky optimalizované pro Apple Silicon nejsou o nic horší než malware na bázi Intel.
- Nejméně zabezpečenou částí vašeho počítače jste vy, uživatel.
Příběh tak daleko
Dosud byly studovány dva případy malwaru optimalizovaného pro M1, ale ani jeden z nich není nic zvláštního. Jsou to jen verze existujícího malwaru, překompilované pro nativní spuštění na hardwaru Apple Silicon. Jeden objevil Patrick Wardle, spisovatel zabezpečení a zakladatel bezpečnostního webu Objective-See, zatímco přestavoval svůj vlastní software tak, aby nativně běžel na počítačích M1 Mac. Wardle si uvědomil, že autoři malwaru to možná dělají stejně, a pustil se do hledání malwaru optimalizovaného pro Apple Silicon. Našel verzi známého adwaru s názvem Pirrit. V tomto případě se nainstaluje jako rozšíření Safari. „I když máme tendenci myslet na„ vymyšlený “malware, který se dostává na titulní stránky, mnoho každodenních útoků nezahrnuje ani mnoho kódu.“ Další nedávno objevený malware nativní M1 se nazývá Silver Sparrow. Bezpečnostní vědci Red Canary objevili tento balíček a do poloviny února se rozšířil na téměř 30 000 počítačů Mac. Stejně jako většina malwaru pro Mac musí být tato instance uživatelem výslovně nainstalována. Obvykle jsou do toho podvedeni, a to buď phishingovými e-maily, nebo oblékáním malwaru jako aktualizace. Zatím tyto dva malware optimalizované pro Apple Silicon nevykazují žádné speciální funkce. Wardleův objev byl jen existující balíček malwaru, překompilovaný pro M1 a Silver Sparrow ve skutečnosti neprovádí nic jiného než samotnou instalaci. Je to pravděpodobně jen test nebo důkaz konceptu. Stávající malware pro Mac také může běžet dobře pod Rosettou 2, překladovou vrstvou společnosti Apple, která umožňuje bezproblémové spuštění aplikací napsaných pro počítače Intel Mac na počítačích Apple Silicon Mac. Malware je koneckonců jen software, takže jediným rozdílem zatím může být to, že tento nativní malware běží na Apple Silicon rychleji a efektivněji.
A co iOS?
Nyní, když Mac sdílí architekturu čipů s iPhone a iPad, je možné, že se malware může šířit mezi těmito dvěma? „Vzhledem k tomu, jak se M1 podobá čipům v zařízení se systémem iOS a jak se zdá, že operační systémy jsou stále více podobné, je logické se ptát, zda malware pro Mac představuje potenciální zranitelnost pro iOS,“ sdělil autor bezpečnostní zprávy Charles Edge Lifewire prostřednictvím e-mailu, „ale zdá se to nepravděpodobné, vzhledem k tomu, o kolik více je platforma iOS uzamčena nebo izolována. Místo toho budeme i nadále vidět, že Mac zahrnuje více bezpečnostního modelu iOS.“ „Neexistuje žádný důvod, proč by se měl M1 Mac Malware zvlášť bát.“ Tím se dostáváme k hlavní obraně proti takovým útokům: k samotnému operačnímu systému. V systému iOS běží každá aplikace v karanténě. To znamená, že nikdy nemůže komunikovat s jinými aplikacemi nebo částmi operačního systému, ani si toho být vědoma. Díky tomu je vše rozděleno a bezpečné. V posledních letech se Apple pokoušel zaujmout Mac stejným směrem, ale je to těžké. A protože aplikace lze instalovat odkudkoli, nejen z App Store, je vždy možné, že může být uživatel podveden k instalaci malwaru na své zařízení. A možná je naše koncepce malwaru jako „počítačových virů“ stejně zastaralá.
„I když máme tendenci myslet na„ vymyšlený “malware, který se dostává na titulní stránky,“ říká Cyren’s Ford, „mnoho každodenních útoků nezahrnuje ani mnoho kódu. Místo toho padouchy cílí na uživatele prostřednictvím phishingových útoků pomocí soubory. Tyto soubory obsahují minimální kód – jen tolik, aby se uživatel dostal na samotné phishingové stránky. “ Nakonec nejzranitelnější částí vašeho počítače jste vy. Apple a Microsoft mohou integrovat veškeré zabezpečení, které chtějí, ale pokud uživatelé kliknou na špatný odkaz nebo si sami nainstalují malware, jsou všechny sázky vypnuté.