Mga Key Takeaway
- M1-optimized na malware para sa pinakabagong mga Mac ng Apple ay natagpuan 'sa ligaw.'
- Ang mga Apple Silicon-optimized na package na ito ay hindi mas masahol kaysa sa Intel-based na malware.
- Ang hindi gaanong secure na bahagi ng iyong computer ay ikaw, ang user.
Tina-target na ng Malware ang bagong processor ng M1 Mac, na may hindi bababa sa dalawang pagsasamantala na natagpuan "sa ligaw." Ngunit malamang na hindi ito mas masahol pa kaysa sa malware na nakakahawa na sa mga Intel Mac.
Ang mga M1 Mac ng Apple, sa teorya, ay dapat na mas secure kaysa sa mga makinang pinapalitan nila. Ginagamit nila ang sariling Apple Silicon chips ng Apple, na matagumpay na naitaboy ang iOS malware sa loob ng maraming taon. Ngunit ang karamihan sa katatagan ng iPhone at iPad ay nakasalalay sa operating system. Ang iOS ay naisip sa isang hellscape ng mga nakakahamak na pag-atake, samantalang ang Mac ay idinisenyo sa panahong walang mga virus at phishing. Magkakaroon ba ng anumang pagkakaiba ang M1 chip? Malamang hindi.
"Ibibigay ko sa iyo ang tuwid, tapat, at hindi masyadong kapana-panabik na sagot," sabi ni Dr. Richard Ford, punong opisyal ng teknolohiya ng kumpanya ng seguridad na si Cyren, sa Lifewire sa pamamagitan ng email, "walang dahilan para mag-alala lalo na M1 Mac Malware-kahit man lang, hindi higit sa malware na umiiral ngayon para sa mga Intel-based na Mac."
The Story So Far
Dalawang pagkakataon ng M1-optimized na malware ang pinag-aralan sa ngayon, ngunit wala sa mga ito ang anumang espesyal. Ang mga ito ay mga bersyon lamang ng kasalukuyang malware, na muling na-compile para gumana nang native sa Apple Silicon hardware.
Ang isa ay natuklasan ni Patrick Wardle, manunulat ng seguridad at tagapagtatag ng site ng seguridad na Objective-See, habang muling itinatayo ang kanyang sariling software upang tumakbo nang native sa mga M1 Mac. Napagtanto ni Wardle na maaaring ganoon din ang ginagawa ng mga may-akda ng malware, at nakatakdang maghanap para sa Apple Silicon-optimized na malware. Nakakita siya ng bersyon ng isang kilalang piraso ng adware na pinangalanang Pirrit. Sa kasong ito, ini-install nito ang sarili nito bilang Safari extension.
Bagama't madalas nating isipin ang 'magarbong' malware na nagiging headline, maraming pang-araw-araw na pag-atake ay hindi man lang nagsasangkot ng maraming code.
Ang iba pang kamakailang natuklasang M1-native na malware ay tinatawag na Silver Sparrow. Natuklasan ng mga mananaliksik ng seguridad na si Red Canary ang paketeng ito, at kumalat ito sa halos 30, 000 Mac noong kalagitnaan ng Pebrero. Tulad ng karamihan sa malware ng Mac, ang pagkakataong ito ay kailangang tahasang i-install ng user. Kadalasan ay niloloko sila dito, sa pamamagitan man ng phishing na mga email o sa pamamagitan ng pagbibihis sa malware bilang isang update.
Sa ngayon, ang dalawang piraso ng malware na ito na na-optimize ng Apple Silicon ay hindi nagpapakita ng anumang mga espesyal na feature. Ang pagtuklas ni Wardle ay isa lamang umiiral na pakete ng malware, na na-recompile para sa M1, at ang Silver Sparrow ay walang ginagawa maliban sa pag-install mismo. Marahil ito ay isang pagsubok lamang o patunay ng konsepto.
Gayundin, ang kasalukuyang Mac malware ay maaaring gumana nang maayos sa ilalim ng Rosetta 2, ang layer ng pagsasalin ng Apple, na nagbibigay-daan sa mga app na isinulat para sa mga Intel Mac na tumakbo nang walang putol sa mga Apple Silicon Mac. Ang malware ay software lang, kung tutuusin, kaya ang tanging pagkakaiba sa ngayon ay maaaring ang native na malware na ito ay tumatakbo nang mas mabilis at mas mahusay sa Apple Silicon.
Ano ang Tungkol sa iOS?
Ngayon na ang Mac ay nagbabahagi ng isang chip architecture sa iPhone at iPad, posible bang ang malware ay maaaring mag-cross-propagate sa pagitan ng dalawa?
"Dahil kung paano ang M1 ay kahawig ng mga chips sa isang iOS device at kung paano ang mga operating system ay tila lalong nagiging katulad, tila makatuwirang itanong kung ang malware para sa Mac ay kumakatawan sa isang potensyal na kahinaan para sa iOS, " security writer na si Charles Edge Sinabi sa Lifewire sa pamamagitan ng email, "ngunit tila hindi iyon malamang, kung gaano karaming naka-lock, o na-sandbox, ang platform ng iOS. Sa halip, patuloy naming nakikitang tinatanggap ng Mac ang higit pa sa modelo ng seguridad ng iOS."
Walang dahilan para mag-alala lalo na tungkol sa M1 Mac Malware.
Dinadala tayo nito sa pangunahing depensa laban sa gayong mga pag-atake: ang operating system mismo. Sa iOS, tumatakbo ang bawat app sa loob ng isang "sandbox." Ibig sabihin, hinding-hindi ito maaaring makipag-ugnayan, o kahit na magkaroon ng kamalayan sa, iba pang mga app o bahagi ng operating system. Pinapanatili nitong nahahati at ligtas ang lahat.
Sa mga nakalipas na taon, sinubukan ng Apple na dalhin ang Mac sa parehong direksyon, ngunit mahirap ito. At dahil maaaring ma-install ang mga app mula sa kahit saan, hindi lang ang App Store, palaging posibleng malinlang ang user sa pag-install ng malware sa kanilang device. At marahil ang aming pagkaunawa sa malware bilang "mga virus ng computer" ay luma pa rin.
"Bagama't madalas nating isipin ang 'magarbong' malware na nagiging mga headline, " sabi ng Ford ni Cyren, "maraming pang-araw-araw na pag-atake ay hindi man lang nagsasangkot ng maraming code. Sa halip, tinatarget ng mga masasamang tao mga gumagamit sa pamamagitan ng pag-atake ng phishing gamit ang mga file. Ang mga file na ito ay naglalaman ng kaunting code-sapat lang upang dalhin ang user sa mismong phishing site."
Sa huli, ang pinaka-mahina na bahagi ng iyong computer ay ikaw. Maaaring buuin ng Apple at Microsoft ang lahat ng seguridad na gusto nila, ngunit kung ang mga user ay nag-click sa maling link, o nag-install ng malware mismo, ang lahat ng taya ay hindi na.
