Key Takeaway
- Malware yang dioptimumkan M1 untuk Mac terbaharu Apple telah ditemui 'di alam liar.'
- Pakej yang dioptimumkan Apple Silicon ini tidak lebih buruk daripada perisian hasad berasaskan Intel.
- Bahagian komputer anda yang paling tidak selamat ialah anda, pengguna.
Malware sudah pun menyasarkan pemproses Mac M1 baharu, dengan sekurang-kurangnya dua eksploitasi ditemui "di alam liar." Tetapi ia tidak mungkin lebih buruk daripada perisian hasad yang telah mencemari Intel Mac.
Mac M1 Apple seharusnya, secara teori, lebih selamat daripada mesin yang digantikannya. Mereka menggunakan cip Apple Silicon Apple sendiri, yang telah berjaya menangkis perisian hasad iOS selama bertahun-tahun. Tetapi banyak daya tahan iPhone dan iPad bergantung kepada sistem pengendalian. iOS dibina dalam bentuk serangan berniat jahat, manakala Mac telah direka pada masa virus dan pancingan data tidak wujud. Adakah cip M1 akan membuat sebarang perbezaan? Mungkin tidak.
"Saya akan memberi anda jawapan yang lurus, jujur dan tidak begitu menarik," Dr. Richard Ford, ketua pegawai teknologi syarikat keselamatan Cyren, memberitahu Lifewire melalui e-mel, "tidak ada sebab untuk bimbang tentang M1 Mac Malware-sekurang-kurangnya, tidak melebihi perisian hasad yang wujud hari ini untuk Mac berasaskan Intel."
Kisah Setakat Ini
Dua kejadian perisian hasad yang dioptimumkan M1 telah dikaji setakat ini, tetapi kedua-duanya tidak istimewa. Ia hanyalah versi perisian hasad sedia ada, disusun semula untuk dijalankan secara asli pada perkakasan Apple Silicon.
Satu ditemui oleh Patrick Wardle, penulis keselamatan dan pengasas tapak keselamatan Objective-See, semasa membina semula perisiannya sendiri untuk dijalankan secara asli pada M1 Mac. Wardle menyedari bahawa pengarang perisian hasad mungkin melakukan perkara yang sama, dan menetapkan untuk mencari perisian hasad yang dioptimumkan oleh Apple Silicon. Dia menemui versi perisian iklan terkenal bernama Pirrit. Dalam kes ini, ia memasang sendiri sebagai sambungan Safari.
Walaupun kita cenderung memikirkan perisian hasad ‘mewah’ yang menjadi tajuk utama, banyak serangan sehari-hari tidak melibatkan banyak kod.
Malware M1-asli lain yang ditemui baru-baru ini dipanggil Silver Sparrow. Penyelidik keselamatan Red Canary menemui pakej ini, dan ia telah merebak kepada hampir 30, 000 Mac menjelang pertengahan Februari. Seperti kebanyakan perisian hasad Mac, contoh ini perlu dipasang secara eksplisit oleh pengguna. Biasanya mereka ditipu dalam perkara ini, sama ada dengan e-mel pancingan data atau dengan menjadikan perisian hasad sebagai kemas kini.
Setakat ini, kedua-dua bahagian perisian hasad yang dioptimumkan oleh Apple Silicon ini tidak menunjukkan sebarang ciri khas. Penemuan Wardle hanyalah pakej perisian hasad sedia ada, disusun semula untuk M1, dan Silver Sparrow sebenarnya tidak melakukan apa-apa selain memasang sendiri. Ini mungkin hanya ujian atau bukti konsep.
Selain itu, perisian hasad Mac sedia ada boleh berjalan dengan baik di bawah Rosetta 2, lapisan terjemahan Apple, yang membenarkan apl yang ditulis untuk Intel Mac berjalan dengan lancar pada Apple Silicon Mac. Lagipun perisian hasad hanyalah perisian, jadi satu-satunya perbezaan setakat ini mungkin perisian hasad asli ini berjalan lebih pantas dan lebih cekap pada Apple Silicon.
Bagaimana dengan iOS?
Sekarang Mac berkongsi seni bina cip dengan iPhone dan iPad, adakah mungkin perisian hasad boleh merebak antara kedua-duanya?
"Memandangkan bagaimana M1 menyerupai cip dalam peranti iOS dan bagaimana sistem pengendalian kelihatan semakin serupa, nampaknya logik untuk bertanya sama ada perisian hasad untuk Mac mewakili potensi kelemahan untuk iOS, " penulis keselamatan Charles Edge memberitahu Lifewire melalui e-mel, "tetapi itu nampaknya tidak mungkin, memandangkan betapa banyak lagi terkunci, atau kotak pasir, platform iOS. Sebaliknya, kami terus melihat Mac menerima lebih banyak model keselamatan iOS."
Tiada sebab untuk bimbang terutamanya tentang M1 Mac Malware.
Ini membawa kita kepada pertahanan utama terhadap serangan sedemikian: sistem pengendalian itu sendiri. Pada iOS, setiap apl berjalan di dalam "kotak pasir." Iaitu, ia tidak boleh berinteraksi dengan, atau menyedari, aplikasi atau bahagian lain sistem pengendalian. Ini memastikan segala-galanya terbahagi-bahagi dan selamat.
Dalam beberapa tahun kebelakangan ini, Apple telah cuba membawa Mac ke arah yang sama, tetapi sukar. Dan kerana apl boleh dipasang dari mana-mana sahaja, bukan hanya App Store, selalunya mungkin pengguna boleh ditipu untuk memasang perisian hasad pada peranti mereka. Dan mungkin konsep perisian hasad kami sebagai "virus komputer" sudah lapuk.
"Walaupun kita cenderung memikirkan perisian hasad 'mewah' yang menjadi tajuk utama, " kata Cyren's Ford, "banyak serangan sehari-hari tidak melibatkan banyak kod. Sebaliknya, orang jahat menyasarkan pengguna melalui serangan pancingan data menggunakan fail. Fail ini mengandungi kod minimum-cukup untuk membawa pengguna ke tapak pancingan data itu sendiri."
Akhirnya, bahagian komputer anda yang paling terdedah ialah anda. Apple dan Microsoft boleh membina semua keselamatan yang mereka mahukan, tetapi jika pengguna mengklik pautan yang salah, atau memasang perisian hasad sendiri, maka semua pertaruhan dimatikan.