Skip to content

Varför ska du inte oroa dig för M1 Mac-skadlig programvara

22 de juni de 2021
photo 1508780709619 79562169bc64 7f91a4c032884f8680f3260f8d18b7c9

Viktiga takeaways

  • M1-optimerad skadlig kod för Apples senaste Mac-datorer har hittats ’i naturen’.
  • Dessa Apple Silicon-optimerade paket är inte värre än Intel-baserad skadlig kod.
  • Den minst säkra delen av din dator är du, användaren.

Malware riktar sig redan mot den nya M1 Mac-processorn, med minst två exploateringar som finns ”i naturen.” Men det är osannolikt att det är värre än den skadliga programvaran som redan förorenar Intel Mac-datorer. Apples M1 Mac-datorer bör i teorin vara säkrare än de maskiner de byter ut. De använder Apples egna Apple Silicon-chips, som framgångsrikt har avvisat iOS-skadlig programvara i flera år. Men mycket av iPhone och iPad: s motståndskraft beror på operativsystemet. iOS var tänkt i ett helhetsbild av skadliga attacker, medan Mac-datorn designades i en tid då virus och nätfiske inte fanns. Kommer M1-chipet att göra någon skillnad? Antagligen inte. ”Jag ger dig det raka, ärliga och inte särskilt spännande svaret”, säger Dr. Richard Ford, teknikchef för säkerhetsföretaget Cyren, till Lifewire via e-post, ”det finns ingen anledning att vara särskilt orolig för M1 Mac Malware – vid åtminstone inte utöver det skadliga program som finns idag för Intel-baserade Mac-datorer. ”

Historien hittills

Två fall av M1-optimerad skadlig kod har studerats hittills, men ingen av dem är något speciellt. De är bara versioner av befintlig skadlig kod, kompilerad för att köras på Apple Silicon-hårdvara. En upptäcktes av Patrick Wardle, säkerhetsförfattare och grundare av säkerhetswebbplatsen Objective-See, medan han byggde om sin egen programvara för att kunna köras på M1 Mac-datorer. Wardle insåg att författare av skadlig programvara kan göra detsamma och började söka efter Apple Silicon-optimerad skadlig kod. Han hittade en version av en välkänd bit adware som heter Pirrit. I det här fallet installerar den sig själv som ett Safari-tillägg.

”Medan vi tenderar att tänka på den” snygga ”skadliga programvaran som gör rubrikerna, involverar många dagliga attacker inte ens mycket kod.” Den andra nyligen upptäckta M1-inbyggda skadliga programvaran kallas Silver Sparrow. Säkerhetsforskare Red Canary upptäckte detta paket och det hade spridit sig till nästan 30 000 Mac-datorer i mitten av februari. Liksom de flesta skadlig programvara för Mac måste den här instansen uttryckligen installeras av användaren. Vanligtvis luras de in i detta, antingen genom phishing-e-post eller genom att klä upp skadlig programvara som en uppdatering. Hittills visar dessa två Apple Silicon-optimerade bitar av skadlig kod inga specialfunktioner.

Wardles upptäckt var bara ett befintligt skadepaket, kompilerat för M1, och Silver Sparrow gör faktiskt inget annat än att installera sig själv. Det är förmodligen bara ett test eller proof-of-concept. Även befintlig Mac-skadlig kod kan fungera bra under Rosetta 2, Apples översättningsskikt, vilket gör att appar skrivna för Intel Mac-datorer kan köras sömlöst på Apple Silicon Mac-datorer. Malware är trots allt bara programvara, så den enda skillnaden hittills kan vara att denna inbyggda skadliga program körs snabbare och mer effektivt på Apple Silicon.

Vad sägs om iOS?

Nu när Mac delar en chiparkitektur med iPhone och iPad, är det möjligt att skadlig kod kan korsföröka sig mellan de två? ”Med tanke på hur M1 liknar chipsen i en iOS-enhet och hur operativsystemen verkar bli alltmer lika, verkar det logiskt att fråga om skadlig programvara för Mac representerar en potentiell sårbarhet för iOS”, säger säkerhetsförfattaren Charles Edge till Lifewire via e-post. ”men det verkar osannolikt, med tanke på hur mycket mer låst eller sandlådat, iOS-plattformen är. Istället fortsätter vi att se Mac-en omfattar mer av säkerhetsmodellen för iOS.” ”Det finns ingen anledning att vara särskilt orolig för M1 Mac Malware.”

Detta leder oss till huvudförsvaret mot sådana attacker: själva operativsystemet. På iOS körs varje app i en ”sandlåda”. Det vill säga, det kan aldrig interagera med, eller ens vara medveten om, andra appar eller delar av operativsystemet. Detta håller allt i fack och säkert. De senaste åren har Apple försökt ta Mac i samma riktning, men det är svårt. Och eftersom appar kan installeras var som helst, inte bara App Store, är det alltid möjligt att användaren kan luras att installera skadlig kod på sin enhet. Och kanske är vår uppfattning om skadlig kod som ”datavirus” föråldrad ändå.

”Medan vi tenderar att tänka på den” snygga ”skadliga programvaran som gör rubrikerna”, säger Cyrens Ford, ”många dagliga attacker involverar inte ens mycket kod. I stället riktar skurkarna sig till användare genom nätfiskeattacker med filer. Dessa filer innehåller minimal kod – precis tillräckligt för att få användaren till själva nätfiskewebbplatsen. ” I slutändan är du den mest utsatta delen av din dator. Apple och Microsoft kan bygga in all säkerhet de vill ha, men om användare klickar på fel länk eller installerar skadlig programvara själva är alla spel avstängda.