מזונות חשובים
- M1 תוכנה זדונית שעברה אופטימיזציה למחשבי ה-Mac האחרונים של אפל נמצאה 'בטבע'.
- חבילות אלה המותאמות לסיליקון של Apple אינן גרועות יותר מתוכנות זדוניות מבוססות אינטל.
- החלק הכי פחות מאובטח במחשב שלך הוא אתה, המשתמש.
Malware כבר מכוונת למעבד M1 Mac החדש, עם לפחות שני ניצולים שנמצאו "בטבע". אבל לא סביר שזה יהיה יותר גרוע מהתוכנה הזדונית שכבר מזהמת מחשבי מקינטוש של אינטל.
מחשבי ה-M1 של אפל אמורים, בתיאוריה, להיות מאובטחים יותר מהמכונות שהם מחליפים.הם משתמשים בשבבי Apple Silicon של אפל, שדחו בהצלחה תוכנות זדוניות של iOS במשך שנים. אבל הרבה מהחוסן של האייפון והאייפד נובע ממערכת ההפעלה. iOS נוצרה בנוף גיהנום של התקפות זדוניות, בעוד שה-Mac תוכנן בתקופה שבה וירוסים ודיוג לא היו קיימים. האם שבב M1 יעשה הבדל כלשהו? כנראה שלא.
"אני אתן לך את התשובה הישרה, הכנה והלא מאוד מרגשת", אמר ד"ר ריצ'רד פורד, סמנכ"ל הטכנולוגיה של חברת האבטחה Cyren, ל-Lifewire בדוא"ל, "אין סיבה לדאוג במיוחד לגבי M1 Mac Malware - לפחות, לא מעבר לתוכנה הזדונית הקיימת היום עבור מחשבי Mac מבוססי אינטל."
הסיפור עד כה
שני מקרים של תוכנות זדוניות שעברו אופטימיזציה ל-M1 נחקרו עד כה, אך אף אחד מהם אינו מיוחד. הן רק גרסאות של תוכנות זדוניות קיימות, שנוספו מחדש כדי לרוץ באופן מקורי על חומרת Apple Silicon.
One התגלה על ידי פטריק וורדל, כותב אבטחה ומייסד אתר האבטחה Objective-See, בזמן שבנה מחדש את התוכנה שלו כדי לרוץ באופן מקורי במחשבי M1 Mac. Wardle הבין שייתכן שמחברים של תוכנות זדוניות עושות את אותו הדבר, והתכונן לחפש תוכנות זדוניות מותאמת לסיליקון של אפל. הוא מצא גרסה של תוכנת פרסום ידועה בשם פיריט. במקרה זה, הוא מתקין את עצמו בתור הרחבה של Safari.
למרות שאנו נוטים לחשוב על התוכנה הזדונית ה'מפוארת' שעולה לכותרות, הרבה התקפות יומיומיות אפילו לא כוללות הרבה קוד.
התוכנה הזדונית האחרת שמקורה ב-M1 שהתגלתה לאחרונה נקראת Silver Sparrow. חוקרי האבטחה Red Canary גילו את החבילה הזו, והיא התפשטה לכמעט 30,000 מחשבי מק עד אמצע פברואר. כמו רוב תוכנות זדוניות של Mac, מופע זה חייב להיות מותקן במפורש על ידי המשתמש. בדרך כלל מרמים אותם לזה, או על ידי הודעות דיוג או על ידי הלבשת התוכנה הזדונית כעדכון.
עד כה, שני חלקי תוכנה זדונית המותאמים לסיליקון של אפל לא מציגים תכונות מיוחדות. התגלית של Wardle הייתה רק חבילת תוכנות זדוניות קיימת, שהורכבה מחדש עבור ה-M1, ו-Silver Sparrow למעשה לא עושה שום דבר מלבד להתקין את עצמו.זה כנראה רק מבחן או הוכחת מושג.
כמו כן, תוכנות זדוניות קיימות ב-Mac יכולות לפעול מצוין תחת Rosetta 2, שכבת התרגום של אפל, המאפשרת לאפליקציות שנכתבו עבור מחשבי מקינטוש של אינטל לפעול בצורה חלקה במחשבי Apple Silicon Mac. תוכנה זדונית היא רק תוכנה, אחרי הכל, אז ההבדל היחיד עד כה עשוי להיות שהתוכנה הזדונית המקורית הזו פועלת מהר יותר ויעילה יותר על Apple Silicon.
מה לגבי iOS?
עכשיו, כשה-Mac חולק ארכיטקטורת שבב עם האייפון והאייפד, האם ייתכן שתוכנות זדוניות יכולות להתפשט בין השניים?
"בהתחשב כיצד ה-M1 דומה לשבבים במכשיר iOS וכיצד נראה שמערכות ההפעלה דומות יותר ויותר, נראה הגיוני לשאול אם תוכנות זדוניות עבור ה-Mac מייצגות פגיעות פוטנציאלית עבור iOS", כתב האבטחה צ'ארלס אדג' אמר ל-Lifewire באימייל, "אבל זה נראה לא סביר, בהתחשב בכמה יותר נעולה, או בארגז חול, פלטפורמת iOS. במקום זאת, אנו ממשיכים לראות את ה-Mac מאמצת יותר את מודל האבטחה של iOS."
אין סיבה להיות מודאג במיוחד לגבי M1 Mac Malware.
זה מביא אותנו להגנה העיקרית מפני התקפות כאלה: מערכת ההפעלה עצמה. ב-iOS, כל אפליקציה פועלת בתוך "ארגז חול". כלומר, הוא לעולם לא יוכל ליצור אינטראקציה עם, או אפילו להיות מודע לאפליקציות אחרות או חלקים ממערכת ההפעלה. זה שומר על הכל מדור ובטוח.
בשנים האחרונות, אפל ניסתה לקחת את המק לאותו כיוון, אבל זה קשה. ומכיוון שניתן להתקין אפליקציות מכל מקום, לא רק מחנות האפליקציות, תמיד אפשר להערים על המשתמש להתקין תוכנות זדוניות במכשיר שלו. ואולי התפיסה שלנו לגבי תוכנה זדונית כ"וירוסי מחשב" אינה מעודכנת בכל מקרה.
"למרות שאנו נוטים לחשוב על התוכנה הזדונית ה'מפוארת' שעולה לכותרות", אומר פורד של Cyren, "הרבה התקפות יומיומיות אפילו לא כוללות הרבה קוד. במקום זאת, הרעים מכוונים משתמשים באמצעות התקפות דיוג באמצעות קבצים.קבצים אלה מכילים קוד מינימלי - מספיק כדי להביא את המשתמש לאתר הדיוג עצמו."
בסופו של דבר, החלק הפגיע ביותר במחשב שלך הוא אתה. אפל ומיקרוסופט יכולות לבנות את כל האבטחה שהן רוצות, אבל אם משתמשים לוחצים על הקישור הלא נכון, או מתקינים תוכנות זדוניות בעצמם, אז כל ההימורים מושבתים.