Võtmed kaasavõtmiseks
- M1-le optimeeritud pahavara Apple'i uusimate Macide jaoks leiti loodusest.
- Need Apple Siliconile optimeeritud paketid pole sugugi hullemad kui Intelil põhinev pahavara.
- Teie arvuti kõige vähem turvaline osa olete teie, kasutaja.
Pahavara sihib juba uut M1 Maci protsessorit, kusjuures vähem alt kaks ärakasutamist on leitud "looduses". Kuid tõenäoliselt pole see hullem kui pahavara, mis juba Inteli Mace saastab.
Apple'i M1 Macid peaksid teoreetiliselt olema turvalisemad kui masinad, mida need asendavad. Nad kasutavad Apple'i enda Apple Silicon kiipe, mis on iOS-i pahavara juba aastaid eduk alt tõrjunud. Kuid suur osa iPhone'i ja iPadi vastupidavusest on tingitud operatsioonisüsteemist. iOS loodi pahatahtlike rünnakute põrgumaastikul, samas kui Mac loodi ajal, mil viiruseid ja andmepüüki ei eksisteerinud. Kas M1 kiip muudab midagi? Tõenäoliselt mitte.
"Ma annan teile otsese, ausa ja mitte eriti põneva vastuse," ütles turvafirma Cyreni tehnoloogiajuht dr Richard Ford Lifewire'ile e-posti teel, "ei ole põhjust eriti muretseda. M1 Maci pahavara – vähem alt mitte rohkem kui pahavara, mis praegu Inteli-põhiste Macide jaoks olemas on."
Senine lugu
Siiani on uuritud kahte M1-le optimeeritud pahavara juhtumit, kuid kumbki pole midagi erilist. Need on lihts alt olemasoleva pahavara versioonid, mis on ümber kompileeritud nii, et need töötaksid algselt Apple Siliconi riistvaral.
Ühe avastas Patrick Wardle, turbekirjutaja ja turbesaidi Objective-See asutaja, ehitades samal ajal oma tarkvara ümber nii, et see töötaks algselt M1 Macidel. Wardle mõistis, et pahavara autorid võivad sama teha, ja asus otsima Apple Siliconile optimeeritud pahavara. Ta leidis versiooni tuntud reklaamvarast nimega Pirrit. Sel juhul installib see end Safari laiendusena.
Kuigi me kipume mõtlema "väljamõeldud" pahavarale, mis teeb pealkirju, ei hõlma paljud igapäevased rünnakud isegi palju koodi.
Teine hiljuti avastatud M1-põhise pahavara kannab nime Silver Sparrow. Turvauurijad Red Canary avastasid selle paketi ja see oli veebruari keskpaigaks levinud peaaegu 30 000 Maci arvutisse. Nagu enamik Maci pahavara, peab ka selle eksemplari kasutaja selgelt installima. Tavaliselt meelitatakse neid sellesse kas andmepüügimeilide kaudu või ründevara värskendusena vormistades.
Siiani ei näita need kaks Apple Siliconile optimeeritud pahavara tükki mingeid erilisi funktsioone. Wardle'i avastus oli lihts alt olemasolev pahavarapakett, mis kompileeriti uuesti M1 jaoks, ja Silver Sparrow ei tee tegelikult midagi muud peale enda installimise. Tõenäoliselt on see lihts alt test või kontseptsiooni tõestus.
Samuti võib olemasolev Maci pahavara töötada suurepäraselt Rosetta 2, Apple'i tõlkekihi all, mis võimaldab Inteli Macidele kirjutatud rakendustel Apple Silicon Macides sujuv alt töötada. Pahavara on lõppude lõpuks lihts alt tarkvara, nii et ainus erinevus seni võib olla see, et see kohalik pahavara töötab Apple Siliconis kiiremini ja tõhusam alt.
Aga iOS-iga?
Nüüd, kui Mac jagab kiibi arhitektuuri iPhone'i ja iPadiga, kas on võimalik, et pahavara võib nende kahe vahel levida?
"Arvestades seda, kuidas M1 sarnaneb iOS-i seadme kiipidega ja kuidas operatsioonisüsteemid näivad olevat üha sarnasemad, tundub loogiline küsida, kas Maci pahavara kujutab endast iOS-i potentsiaalset haavatavust, " ütles turbekirjanik Charles Edge. ütles Lifewire'ile e-posti teel, "kuid see tundub ebatõenäoline, arvestades, kui palju lukustatum või liivakastis on iOS-i platvorm. Selle asemel näeme jätkuv alt, et Mac kasutab rohkem iOS-i turvamudelit."
M1 Maci pahavara pärast pole põhjust eriti muretseda.
See toob meid peamise kaitse selliste rünnakute vastu: operatsioonisüsteemi enda juurde. iOS-is töötab iga rakendus liivakastis. See tähendab, et see ei saa kunagi suhelda teiste rakenduste või operatsioonisüsteemi osadega ega olla neist isegi teadlik. See hoiab kõik lahterdatud ja turvalisena.
Viimastel aastatel on Apple püüdnud Maci samas suunas viia, kuid see on raske. Ja kuna rakendusi saab installida kõikj alt, mitte ainult App Store'ist, on alati võimalik, et kasutajat võidakse meelitada oma seadmesse pahavara installima. Ja võib-olla on meie arusaam pahavarast kui "arvutiviirustest" niikuinii aegunud.
"Kuigi me kipume mõtlema "väljamõeldud" pahavarale, mis teeb pealkirju," ütleb Cyreni Ford, "paljud igapäevased rünnakud ei hõlma isegi palju koodi. Selle asemel sihivad pahad poisid. kasutajaid failide abil andmepüügirünnakute kaudu. Need failid sisaldavad minimaalselt koodi – täpselt niipalju, et kasutaja ise andmepüügisaidile viiks."
Lõpuks olete teie arvuti kõige haavatavam osa. Apple ja Microsoft saavad sisse ehitada kogu soovitud turvalisuse, kuid kui kasutajad klõpsavad valel lingil või installivad ise pahavara, on kõik panused välja lülitatud.
