მთავარი წაღებები
- M1-ზე ოპტიმიზებული მავნე პროგრამა Apple-ის უახლესი Mac-ებისთვის ნაპოვნი იქნა "ველურში".
- ეს Apple Silicon-ის ოპტიმიზებული პაკეტები არ არის უარესი, ვიდრე Intel-ზე დაფუძნებული მავნე პროგრამა.
- თქვენი კომპიუტერის ყველაზე ნაკლებად უსაფრთხო ნაწილი თქვენ ხართ მომხმარებელი.
მავნე პროგრამა უკვე მიზნად ისახავს ახალ M1 Mac პროცესორს, სულ მცირე ორი ექსპლოიტით ნაპოვნი "ველურ ბუნებაში". მაგრამ ნაკლებად სავარაუდოა, რომ ეს იყოს იმაზე უარესი, ვიდრე მავნე პროგრამა, რომელიც უკვე აბინძურებს Intel Mac-ებს.
Apple-ის M1 Mac-ები, თეორიულად, უფრო უსაფრთხო უნდა იყოს, ვიდრე ის მანქანები, რომლებსაც ისინი ცვლიან.ისინი იყენებენ Apple-ის საკუთარ Apple Silicon ჩიპებს, რომლებიც წარმატებით ანადგურებდნენ iOS მავნე პროგრამას წლების განმავლობაში. მაგრამ iPhone-ისა და iPad-ის გამძლეობის დიდი ნაწილი ოპერაციულ სისტემაზეა დამოკიდებული. iOS ჩაფიქრებული იყო მავნე თავდასხმების ჯოჯოხეთში, ხოლო Mac შეიქმნა იმ დროს, როდესაც ვირუსები და ფიშინგი არ არსებობდა. ექნება რაიმე განსხვავებას M1 ჩიპი? ალბათ არა.
"მე გაგცემთ პირდაპირ, გულწრფელ და არც თუ ისე საინტერესო პასუხს, - განუცხადა ექიმმა რიჩარდ ფორდმა, უსაფრთხოების კომპანიის Cyren-ის მთავარმა ტექნოლოგიების ოფიცერმა, Lifewire-ს ელექტრონული ფოსტით, "არ არსებობს განსაკუთრებული შეშფოთების მიზეზი. M1 Mac მავნე პროგრამა - ყოველ შემთხვევაში, არა მეტი და ზემოთ იმ მავნე პროგრამაზე, რომელიც დღეს არსებობს Intel-ზე დაფუძნებული Mac-ებისთვის."
ამბავი აქამდე
M1-ზე ოპტიმიზებული მავნე პროგრამის ორი შემთხვევა შესწავლილია ჯერჯერობით, მაგრამ არც ერთი მათგანი არ არის განსაკუთრებული. ისინი მხოლოდ არსებული მავნე პროგრამის ვერსიებია, ხელახლა შედგენილი Apple-ის სილიკონის აპარატზე მუშაობისთვის.
ერთი აღმოაჩინა პატრიკ უორდლმა, უსაფრთხოების მწერალმა და უსაფრთხოების საიტის Objective-See-ს დამფუძნებელმა, როდესაც ამუშავებდა საკუთარ პროგრამულ უზრუნველყოფას M1 Mac-ებზე მშობლიურად გასაშვებად.უორდლმა გააცნობიერა, რომ მავნე პროგრამის ავტორები შესაძლოა იგივეს აკეთებდნენ და მოძებნა Apple-ის სილიკონის ოპტიმიზებული მავნე პროგრამა. მან იპოვა ცნობილი რეკლამის პროგრამის ვერსია, სახელად Pirrit. ამ შემთხვევაში, ის დაინსტალირდება როგორც Safari გაფართოება.
მიუხედავად იმისა, რომ ჩვენ მიდრეკილნი ვართ ვიფიქროთ "ლამაზად" მავნე პროგრამაზე, რომელიც ხდება სათაურები, ბევრი ყოველდღიური შეტევა არც კი მოიცავს დიდ კოდს.
სხვა ახლახან აღმოჩენილ M1-ის მშობლიურ მავნე პროგრამას ჰქვია Silver Sparrow. უსაფრთხოების მკვლევარებმა Red Canary-მა აღმოაჩინეს ეს პაკეტი და ის გავრცელდა თითქმის 30 000 Mac-ზე თებერვლის შუა რიცხვებისთვის. Mac malware-ის უმეტესობის მსგავსად, ეს მაგალითი პირდაპირ უნდა იყოს დაინსტალირებული მომხმარებლის მიერ. ჩვეულებრივ, მათ ამაში ატყუებენ, ან ელ.ფოსტის ფიშინგით ან მავნე პროგრამის განახლებად.
ჯერჯერობით, Apple-ის სილიკონის ოპტიმიზებული ეს ორი მავნე პროგრამა არ აჩვენებს რაიმე განსაკუთრებულ მახასიათებლებს. Wardle-ის აღმოჩენა იყო მხოლოდ არსებული მავნე პროგრამის პაკეტი, ხელახლა შედგენილი M1-ისთვის და Silver Sparrow რეალურად არაფერს აკეთებს, გარდა საკუთარი თავის ინსტალაციისა.ეს ალბათ მხოლოდ ტესტია ან კონცეფციის დადასტურება.
ასევე, Mac-ის არსებულ მავნე პროგრამას შეუძლია კარგად იმუშაოს Rosetta 2-ის ქვეშ, Apple-ის მთარგმნელობითი ფენის ქვეშ, რომელიც Intel Mac-ისთვის დაწერილ აპებს საშუალებას აძლევს შეუფერხებლად იმუშაონ Apple Silicon Mac-ებზე. ყოველივე ამის შემდეგ, მავნე პროგრამა მხოლოდ პროგრამული უზრუნველყოფაა, ასე რომ, ჯერჯერობით ერთადერთი განსხვავება შეიძლება იყოს ის, რომ ეს მშობლიური მავნე პროგრამა უფრო სწრაფად და ეფექტურად მუშაობს Apple Silicon-ზე.
რაც შეეხება iOS?
ახლა, როდესაც Mac-ი იზიარებს ჩიპების არქიტექტურას iPhone-სა და iPad-თან, შესაძლებელია თუ არა მავნე პროგრამულმა პროგრამამ ამ ორს შორის ჯვარედინი გავრცელება?
"იმის გათვალისწინებით, თუ როგორ ჰგავს M1 ჩიპებს iOS მოწყობილობაში და როგორ გამოიყურება ოპერაციული სისტემები სულ უფრო მსგავსი, როგორც ჩანს, ლოგიკურია ვიკითხოთ, არის თუ არა მავნე პროგრამა Mac-ისთვის iOS-ისთვის პოტენციურ დაუცველობას," უსაფრთხოების მწერალი ჩარლზ ეჯი. განუცხადა Lifewire-ს ელექტრონული ფოსტით, "მაგრამ ეს ნაკლებად სავარაუდოა, თუ გავითვალისწინებთ რამდენად უფრო ჩაკეტილი ან ქვიშიანია iOS პლატფორმა. ამის ნაცვლად, ჩვენ კვლავ ვხედავთ Mac-ს, რომელიც მოიცავს უფრო მეტ iOS-ის უსაფრთხოების მოდელს."
არ არსებობს განსაკუთრებული წუხილი M1 Mac მავნე პროგრამით.
ეს მიგვიყვანს მთავარ თავდაცვამდე ასეთი შეტევებისგან: თავად ოპერაციული სისტემა. iOS-ზე ყველა აპი მუშაობს "ქვიშის ყუთში". ანუ, ის ვერასოდეს შეძლებს ურთიერთქმედება ან თუნდაც იცოდეს ოპერაციული სისტემის სხვა აპებთან ან ნაწილებთან. ეს ინარჩუნებს ყველაფერს ნაწილებად და უსაფრთხოდ.
ბოლო წლებში Apple ცდილობდა Mac-ის იმავე მიმართულებით წაყვანას, მაგრამ ეს რთულია. და იმის გამო, რომ აპების დაინსტალირება შესაძლებელია ნებისმიერი ადგილიდან, და არა მხოლოდ App Store-დან, ყოველთვის შესაძლებელია, რომ მომხმარებელი მოატყუოს და დააინსტალიროს მავნე პროგრამა საკუთარ მოწყობილობაზე. და შესაძლოა, ჩვენი წარმოდგენა მავნე პროგრამის, როგორც „კომპიუტერული ვირუსების“შესახებ მოძველებულია.
"მიუხედავად იმისა, რომ ჩვენ მიდრეკილნი ვართ ვიფიქროთ "ლამაზად" მავნე პროგრამაზე, რომელიც ხდება სათაურები," ამბობს Cyren's Ford, "ბევრი ყოველდღიური თავდასხმა არც კი მოიცავს დიდ კოდს. სამაგიეროდ, ცუდი ბიჭების სამიზნეა. მომხმარებლები ფაილების გამოყენებით ფიშინგ შეტევების საშუალებით.ეს ფაილები შეიცავს მინიმალურ კოდს - საკმარისია მომხმარებლის მიყვანა ფიშინგის საიტზე."
საბოლოოდ, თქვენი კომპიუტერის ყველაზე დაუცველი ნაწილი თქვენ ხართ. Apple-ს და Microsoft-ს შეუძლიათ შექმნან ყველა უსაფრთხოება, რაც მათ სურთ, მაგრამ თუ მომხმარებლები დააწკაპუნებენ არასწორ ბმულზე, ან თავად დააინსტალირებენ მავნე პროგრამას, მაშინ ყველა ფსონი გამორთულია.
