چرا نباید نگران بدافزار M1 Mac باشید

فهرست مطالب:

چرا نباید نگران بدافزار M1 Mac باشید
چرا نباید نگران بدافزار M1 Mac باشید
Anonim

موارد مهم

  • بدافزار M1 بهینه‌سازی شده برای جدیدترین مک‌های اپل "در طبیعت" پیدا شده است.'
  • این بسته‌های بهینه‌سازی سیلیکون اپل بدتر از بدافزارهای مبتنی بر اینتل نیستند.
  • کم‌ایمن‌ترین بخش رایانه شما، شما، کاربر هستید.
Image
Image

بدافزار در حال حاضر پردازنده جدید M1 Mac را با حداقل دو سوء استفاده "در طبیعت" هدف قرار داده است. اما بعید است که بدتر از بدافزاری باشد که قبلاً مک های اینتل را آلوده کرده است.

مک های M1 اپل، در تئوری، باید از دستگاه هایی که جایگزین می کنند، ایمن تر باشند.آنها از تراشه های سیلیکون اپل خود استفاده می کنند که سال ها بدافزار iOS را با موفقیت دفع کرده است. اما بخش عمده ای از انعطاف پذیری آیفون و آیپد به سیستم عامل مربوط می شود. iOS در منظره ای از حملات مخرب طراحی شد، در حالی که مک در زمانی طراحی شد که ویروس ها و فیشینگ وجود نداشتند. آیا تراشه M1 تفاوتی ایجاد خواهد کرد؟ احتمالا نه.

دکتر ریچارد فورد، مدیر ارشد فناوری شرکت امنیتی Cyren، از طریق ایمیل به Lifewire گفت: "من به شما پاسخی صریح، صادقانه و نه چندان هیجان انگیز خواهم داد، "هیچ دلیلی وجود ندارد که در مورد آن نگران باشید. بدافزار M1 Mac-حداقل، نه فراتر از بدافزاری که امروزه برای مک های مبتنی بر اینتل وجود دارد."

داستان تاکنون

دو مورد از بدافزار بهینه‌سازی شده با M1 تاکنون مورد مطالعه قرار گرفته‌اند، اما هیچ‌کدام چیز خاصی نیستند. آنها فقط نسخه‌هایی از بدافزار موجود هستند که برای اجرا به‌طور بومی روی سخت‌افزار Apple Silicon دوباره کامپایل شده‌اند.

یکی توسط پاتریک واردل، نویسنده امنیتی و بنیانگذار سایت امنیتی Objective-See، در حین بازسازی نرم افزار خود برای اجرا به صورت بومی بر روی M1 Mac، کشف شد.واردل متوجه شد که نویسندگان بدافزار ممکن است همین کار را انجام دهند و شروع به جستجوی بدافزار Apple Silicon بهینه‌سازی کرد. او نسخه ای از یک ابزار تبلیغاتی معروف به نام Pirrit را پیدا کرد. در این مورد، خود را به عنوان یک افزونه سافاری نصب می‌کند.

در حالی که ما تمایل داریم به بدافزار "فانتزی" فکر کنیم که سرفصل خبرها را به خود اختصاص می دهد، بسیاری از حملات روزانه حتی شامل کد زیادی هم نیستند.

دیگر بدافزار بومی M1 که اخیراً کشف شده است Silver Sparrow نام دارد. محققین امنیتی Red Canary این بسته را کشف کردند و تا اواسط فوریه به 30000 مک گسترش یافت. مانند اکثر بدافزارهای مک، این نمونه باید به صراحت توسط کاربر نصب شود. معمولاً آنها فریب این کار را می‌خورند، یا از طریق ایمیل‌های فیشینگ یا با پوشاندن بدافزار به عنوان یک به‌روزرسانی.

تا کنون، این دو بدافزار بهینه‌سازی شده با سیلیکون اپل هیچ ویژگی خاصی را نشان نمی‌دهند. کشف Wardle فقط یک بسته بدافزار موجود بود که برای M1 دوباره کامپایل شده بود و Silver Sparrow در واقع هیچ کاری جز نصب خودش انجام نمی دهد.احتمالاً این فقط یک آزمایش یا اثبات مفهوم است.

همچنین، بدافزار Mac موجود می‌تواند در زیر Rosetta 2، لایه ترجمه اپل، به خوبی اجرا شود، که به برنامه‌های نوشته شده برای مک‌های اینتل اجازه می‌دهد تا به‌طور یکپارچه روی رایانه‌های Apple Silicon Mac اجرا شوند. بدافزار فقط یک نرم افزار است، بنابراین تنها تفاوت تا اینجا ممکن است این باشد که این بدافزار بومی سریعتر و کارآمدتر روی Apple Silicon اجرا می شود.

در مورد iOS چطور؟

اکنون که Mac یک معماری تراشه مشترک با iPhone و iPad دارد، آیا ممکن است بدافزار بتواند بین این دو انتشار متقابل داشته باشد؟

چارلز اج، نویسنده امنیتی، با توجه به شباهت M1 به تراشه‌های موجود در یک دستگاه iOS و اینکه چگونه سیستم‌عامل‌ها به طور فزاینده‌ای شبیه به هم هستند، منطقی به نظر می‌رسد که بپرسیم آیا بدافزار برای Mac یک آسیب‌پذیری بالقوه برای iOS است. از طریق ایمیل به Lifewire گفت: "اما این بعید به نظر می رسد، با توجه به اینکه پلتفرم iOS تا چه حد قفل شده یا sandbox شده است. در عوض، ما همچنان شاهد استقبال بیشتر Mac از مدل امنیتی iOS هستیم."

هیچ دلیلی وجود ندارد که در مورد بدافزار M1 Mac نگران باشیم.

این ما را به دفاع اصلی در برابر چنین حملاتی می رساند: خود سیستم عامل. در iOS، هر برنامه در داخل یک "جعبه شنی" اجرا می شود. یعنی هرگز نمی تواند با سایر برنامه ها یا بخش های سیستم عامل تعامل داشته باشد یا حتی از آنها آگاه باشد. این همه چیز را به صورت جداگانه و ایمن نگه می‌دارد.

در سال‌های اخیر، اپل سعی کرده است مک را در همین مسیر پیش ببرد، اما سخت است. و از آنجایی که برنامه‌ها را می‌توان از همه جا نصب کرد، نه فقط از اپ استور، همیشه این امکان وجود دارد که کاربر فریب بخورد و بدافزار را روی دستگاه خود نصب کند. و شاید تصور ما از بدافزار به عنوان "ویروس های کامپیوتری" به هر حال قدیمی باشد.

Cyren's Ford می‌گوید: "در حالی که ما تمایل داریم به بدافزار "فانتزی" فکر کنیم که سرفصل خبرها می‌شود، بسیاری از حملات روزانه حتی شامل کد زیادی هم نمی‌شوند. در عوض، افراد بد هدف قرار می‌گیرند. کاربران از طریق حملات فیشینگ با استفاده از فایل ها.این فایل ها حاوی حداقل کد هستند - فقط به اندازه ای که کاربر را به خود سایت فیشینگ برساند."

در نهایت، آسیب پذیرترین بخش کامپیوتر شما شما هستید. اپل و مایکروسافت می‌توانند تمام امنیت مورد نظر خود را ایجاد کنند، اما اگر کاربران روی پیوند اشتباه کلیک کنند، یا خودشان بدافزار نصب کنند، همه شرط‌ها غیرفعال هستند.

توصیه شده:

چرا نباید نگران FPS در Steam Deck باشید

چرا نباید نگران FPS در Steam Deck باشید

Valve بیان کرد که حداقل وضوحی که Steam Deck آینده پشتیبانی می کند 30FPS است. در حالی که برخی معتقدند به دلیل کوچک بودن صفحه نمایش عالی خواهد بود، برخی دیگر مخالف هستند

چرا نباید نگران OLED های پلاستیکی در Pixel 6 Pro باشید

چرا نباید نگران OLED های پلاستیکی در Pixel 6 Pro باشید

برگ مشخصات فاش شده برای پیکسل 6 گوگل نگرانی هایی را در مورد استفاده از صفحه نمایش POLED ایجاد کرده است، اما کارشناسان می گویند کاربران نیازی به نگرانی ندارند

چرا نباید نگران تاریخ پایان ویندوز 10 باشید

چرا نباید نگران تاریخ پایان ویندوز 10 باشید

مایکروسافت رسماً تاریخ پایان عمر ویندوز 10 را تعیین کرده است، اما کارشناسان می گویند اکثر کاربران نباید نگران تأثیر آن به این زودی باشند

آیا باید نگران انفجار آیفون خود باشید؟

آیا باید نگران انفجار آیفون خود باشید؟

هر زمان که تلفن یا رایانه لوحی منفجر شود، خبرهای جالبی است. اما آیا واقعاً باید نگران انفجار آیفون خود باشید؟

آیا باید نگران ویروس های آیفون باشید؟

آیا باید نگران ویروس های آیفون باشید؟

ویروس های آیفون به طور نادری نادر هستند. اگر آیفون شما عجیب عمل می کند، به احتمال زیاد برخی از برنامه های قدیمی یا باگ دارید که باعث ایجاد مشکل می شوند