Key takeaways
- M1-optimalisert skadelig programvare for Apples nyeste Mac-er har blitt funnet «i naturen».
- Disse Apple Silicon-optimaliserte pakkene er ikke verre enn Intel-basert skadelig programvare.
- Den minst sikre delen av datamaskinen din er deg, brukeren.
Malware er allerede rettet mot den nye M1 Mac-prosessoren, med minst to utnyttelser funnet «i naturen». Men det er neppe verre enn skadelig programvare som allerede forurenser Intel Mac-maskiner.
Apples M1 Mac skal i teorien være sikrere enn maskinene de erstatter. De bruker Apples egne Apple Silicon-brikker, som har avvist iOS malware i årevis. Men mye av iPhone og iPads motstandskraft er ned til operativsystemet. iOS ble unnfanget i et helvete av ondsinnede angrep, mens Mac-en ble designet i en tid da virus og phishing ikke fantes. Vil M1-brikken gjøre noen forskjell? Sannsynligvis ikke.
"Jeg skal gi deg det rette, ærlige og ikke særlig spennende svaret," sa Dr. Richard Ford, teknologisjef i sikkerhetsselskapet Cyren, til Lifewire via e-post, "det er ingen grunn til å være spesielt bekymret for M1 Mac Malware – i hvert fall ikke utover skadelig programvare som finnes i dag for Intel-baserte Mac-er."
Historien så langt
To tilfeller av M1-optimalisert skadelig programvare har blitt studert så langt, men ingen av dem er noe spesielt. De er bare versjoner av eksisterende skadelig programvare, rekompilert for å kjøre på Apple Silicon-maskinvare.
One ble oppdaget av Patrick Wardle, sikkerhetsskribent og grunnlegger av sikkerhetsnettstedet Objective-See, mens han gjenoppbygde sin egen programvare for å kjøre naturlig på M1 Mac-er. Wardle innså at skadevareforfattere kanskje gjorde det samme, og satte seg på å søke etter Apple Silicon-optimalisert skadelig programvare. Han fant en versjon av et velkjent stykke adware ved navn Pirrit. I dette tilfellet installerer den seg selv som en Safari-utvidelse.
Selv om vi har en tendens til å tenke på den "fancy" skadevare som skaper overskriftene, involverer mange daglige angrep ikke engang mye kode.
Den andre nylig oppdagede M1-native skadelige programvaren heter Silver Sparrow. Sikkerhetsforskere Red Canary oppdaget denne pakken, og den hadde spredt seg til nesten 30 000 Mac-er i midten av februar. Som de fleste Mac-malware, må denne forekomsten eksplisitt installeres av brukeren. Vanligvis blir de lurt til dette, enten ved å phishing-e-poster eller ved å kle skadevaren ut som en oppdatering.
Foreløpig viser ikke disse to Apple Silicon-optimaliserte delene av skadelig programvare noen spesielle funksjoner. Wardles oppdagelse var bare en eksisterende malware-pakke, rekompilert for M1, og Silver Sparrow gjør faktisk ikke noe annet enn å installere seg selv. Det er sannsynligvis bare en test eller proof-of-concept.
I tillegg kan eksisterende Mac-malware kjøre helt fint under Rosetta 2, Apples oversettelseslag, som lar apper skrevet for Intel Mac-maskiner kjøre sømløst på Apple Silicon Mac-maskiner. Skadelig programvare er tross alt bare programvare, så den eneste forskjellen så langt kan være at denne opprinnelige skadelige programvaren kjører raskere og mer effektivt på Apple Silicon.
Hva med iOS?
Nå som Mac-en deler en brikkearkitektur med iPhone og iPad, er det mulig at skadevare kan spre seg mellom de to?
"Gitt hvordan M1 ligner brikkene i en iOS-enhet og hvordan operativsystemene ser ut til å bli stadig mer like, virker det logisk å spørre om skadevare for Mac representerer en potensiell sårbarhet for iOS," sikkerhetsskribent Charles Edge sa til Lifewire via e-post, "men det virker usannsynlig, gitt hvor mye mer låst, eller sandkasset, iOS-plattformen er. I stedet fortsetter vi å se Macen omfavne mer av sikkerhetsmodellen til iOS.«
Det er ingen grunn til å være spesielt bekymret for M1 Mac Malware.
Dette bringer oss til hovedforsvaret mot slike angrep: selve operativsystemet. På iOS kjører hver app i en "sandkasse". Det vil si at den aldri kan samhandle med, eller til og med være klar over, andre apper eller deler av operativsystemet. Dette holder alt oppdelt og trygt.
De siste årene har Apple forsøkt å ta Mac-en i samme retning, men det er vanskelig. Og fordi apper kan installeres fra hvor som helst, ikke bare fra App Store, er det alltid mulig at brukeren kan bli lurt til å installere skadelig programvare på enheten sin. Og kanskje er oppfatningen vår om skadelig programvare som "datavirus" utdatert uansett.
"Selv om vi har en tendens til å tenke på den "fancy" malware som skaper overskriftene," sier Cyren's Ford, "mange daglige angrep involverer ikke engang mye kode. I stedet sikter skurkene brukere gjennom phishing-angrep ved hjelp av filer. Disse filene inneholder minim alt med kode - akkurat nok til å få brukeren til selve phishing-siden."
Til slutt er du den mest sårbare delen av datamaskinen din. Apple og Microsoft kan bygge inn all den sikkerheten de ønsker, men hvis brukere klikker på feil lenke, eller installerer skadevare selv, er alle spill avslått.
