Негізгі ұсыныстар
- Apple компаниясының соңғы Mac компьютерлеріне арналған M1-оңтайландырылған зиянды бағдарлама «табиғатта» табылды.
- Бұл Apple Silicon оңтайландырылған пакеттері Intel негізіндегі зиянды бағдарламадан жаман емес.
- Компьютеріңіздің ең аз қауіпсіз бөлігі - сіз, пайдаланушы.
Зиянды бағдарлама қазірдің өзінде жаңа M1 Mac процессорына бағытталған, кемінде екі эксплойт "табиғи жағдайда" табылған. Бірақ оның Intel Mac компьютерлерін ластап қойған зиянды бағдарламадан да жаман болуы екіталай.
Apple M1 Mac компьютерлері теориялық тұрғыдан олар ауыстыратын машиналарға қарағанда қауіпсіз болуы керек. Олар Apple компаниясының жеке Apple Silicon чиптерін пайдаланады, олар көптеген жылдар бойы iOS зиянды бағдарламаларын сәтті жояды. Бірақ iPhone және iPad-тың көптеген төзімділігі операциялық жүйеге байланысты. iOS зиянды шабуылдардың тозағы жағдайында ойластырылған, ал Mac вирустар мен фишинг болмаған уақытта жасалған. M1 чипі қандай да бір айырмашылықты жасай ма? Мүмкін емес.
"Мен сізге тура, шынайы және өте қызықты емес жауап беремін", - деді Cyren қауіпсіздік компаниясының бас технологиялық қызметкері, доктор Ричард Форд Lifewire-ке электрондық пошта арқылы, "әсіресе алаңдауға негіз жоқ. M1 Mac Зиянды бағдарламалық құралы – кем дегенде Intel негізіндегі Mac компьютерлеріне арналған бүгінгі күні бар зиянды бағдарламадан жоғары емес."
Әзірге дейінгі оқиға
Әзірге M1-оңтайландырылған зиянды бағдарламаның екі данасы зерттелді, бірақ олардың ешқайсысы ерекше ештеңе емес. Олар Apple Silicon аппараттық құралында жергілікті түрде жұмыс істеу үшін қайта құрастырылған бар зиянды бағдарламаның жай ғана нұсқалары.
Бірін қауіпсіздік авторы және Objective-See қауіпсіздік сайтының негізін қалаушы Патрик Уордл M1 Mac компьютерлерінде жергілікті түрде жұмыс істеу үшін өзінің бағдарламалық құралын қайта құру кезінде тапты. Уордл зиянды бағдарлама авторларының да солай істеуі мүмкін екенін түсінді және Apple Silicon-оңтайландырылған зиянды бағдарламаларды іздеуге кірісті. Ол Pirrit атты танымал жарнамалық бағдарламаның нұсқасын тапты. Бұл жағдайда ол Safari кеңейтімі ретінде орнатылады.
Тақырыптарды шығаратын «сәнді» зиянды бағдарлама туралы ойлайтынымызбен, күнделікті шабуылдардың көбісі тіпті көп кодты қамтымайды.
Жақында табылған басқа M1 жергілікті зиянды бағдарламасы «Күміс торғай» деп аталады. Қауіпсіздік зерттеушілері Red Canary бұл пакетті тапты және ол ақпан айының ортасында шамамен 30 000 Mac компьютеріне тарады. Көптеген Mac зиянды бағдарламалары сияқты, бұл дананы пайдаланушы нақты орнатуы керек. Әдетте олар фишингтік электрондық пошта арқылы немесе зиянды бағдарламаны жаңарту ретінде кию арқылы алданады.
Әзірге Apple Silicon-оңтайландырылған екі зиянды бағдарлама ешқандай арнайы мүмкіндіктерді көрсетпейді. Уордлдың ашылуы M1 үшін қайта құрастырылған бар зиянды бағдарламалар пакеті ғана болды және Silver Sparrow өзі орнатудан басқа ештеңе істемейді. Бұл жай ғана сынақ немесе тұжырымдаманың дәлелі болуы мүмкін.
Сонымен қатар, бар Mac зиянды бағдарламасы Rosetta 2 астында жақсы жұмыс істей алады, Apple аударма қабаты Intel Mac үшін жазылған қолданбалардың Apple Silicon Mac құрылғыларында үздіксіз жұмыс істеуіне мүмкіндік береді. Зиянды бағдарлама жай ғана бағдарламалық құрал, сондықтан әзірге жалғыз айырмашылық бұл жергілікті зиянды бағдарлама Apple Silicon жүйесінде жылдамырақ және тиімдірек жұмыс істейді.
iOS туралы ше?
Енді Mac жүйесі iPhone және iPad құрылғыларымен чип архитектурасын бөліседі, зиянды бағдарлама екеуінің арасында айқаспалы тарауы мүмкін бе?
"M1 құрылғысының iOS құрылғысындағы чиптерге қалай ұқсайтынын және операциялық жүйелердің барған сайын ұқсас болып көрінетінін ескере отырып, Mac жүйесіне арналған зиянды бағдарлама iOS үшін ықтимал осалдықты білдіре ме деп сұрау қисынды сияқты", - деп жазады қауіпсіздік жазушысы Чарльз Эддж. Lifewire-ке электрондық пошта арқылы, "бірақ iOS платформасы қаншалықты құлыптаулы немесе құм жәшігінде екенін ескерсек, бұл екіталай сияқты. Оның орнына, біз Mac жүйесінде iOS қауіпсіздік моделін көбірек қамтитынын көреміз."
М1 Mac зиянды бағдарламасы туралы ерекше алаңдауға негіз жоқ.
Бұл бізді осындай шабуылдарға қарсы негізгі қорғанысқа әкеледі: операциялық жүйенің өзі. iOS жүйесінде әрбір қолданба «құм жәшігінде» жұмыс істейді. Яғни, ол ешқашан басқа қолданбалармен немесе операциялық жүйенің бөліктерімен өзара әрекеттесе алмайды немесе олардан хабардар бола алмайды. Бұл барлығын бөлек және қауіпсіз сақтайды.
Соңғы жылдары Apple Mac компьютерін сол бағытта алуға тырысты, бірақ бұл қиын. Қолданбаларды тек App Store дүкенінен ғана емес, кез келген жерден орнатуға болатындықтан, пайдаланушы өз құрылғысына зиянды бағдарламаларды орнату үшін алданып қалуы мүмкін. Біздің зиянды бағдарлама туралы "компьютерлік вирустар" деген ұғымымыз бәрібір ескірген шығар.
"Біз тақырыптарды шығаратын "сәнді" зиянды бағдарлама туралы ойлауға бейім болсақ та, - дейді Сайрен Форд, "күнделікті шабуылдардың көбісі тіпті көп кодты да қамтымайды. Оның орнына, жаман адамдар мақсатқа айналады. файлдарды пайдаланып фишингтік шабуылдар арқылы пайдаланушылар. Бұл файлдарда минималды код бар, ол пайдаланушыны фишингтік сайтқа жеткізу үшін жеткілікті."
Ақырында, компьютеріңіздің ең осал жері сізсіз. Apple және Microsoft өздері қалаған қауіпсіздікті құра алады, бірақ пайдаланушылар қате сілтемені басса немесе зиянды бағдарламаны өздері орнатса, барлық ставкалар өшіріледі.
