Əsas Çıxarışlar
- Apple-ın ən son Mac-ları üçün M1-optimallaşdırılmış zərərli proqram "təbiətdə" tapıldı.
- Bu Apple Silikonla optimallaşdırılmış paketlər Intel əsaslı zərərli proqramlardan daha pis deyil.
- Kompüterinizin ən az təhlükəsiz hissəsi siz istifadəçisiniz.
Zərərli proqram artıq yeni M1 Mac prosessorunu hədəfləyir, ən azı iki istismar "vəhşi təbiətdə" aşkar edilmişdir. Lakin bunun Intel Mac-ləri artıq çirkləndirən zərərli proqramdan daha pis olması ehtimalı azdır.
Apple-ın M1 Mac-ları, nəzəri olaraq, əvəz etdikləri maşınlardan daha təhlükəsiz olmalıdır. Onlar illərdir iOS zərərli proqramlarını uğurla dəf edən Apple şirkətinin öz Apple Silicon çiplərindən istifadə edirlər. Lakin iPhone və iPad-in dayanıqlığının çoxu əməliyyat sistemindən asılıdır. iOS, zərərli hücumların cəhənnəm mənzərəsində yaradılıb, Mac isə virusların və fişinqin mövcud olmadığı bir dövrdə yaradılıb. M1 çipi hər hansı bir fərq edəcəkmi? Yəqin ki, yox.
"Mən sizə düz, dürüst və çox da maraqlı olmayan cavabı verəcəyəm," Cyren təhlükəsizlik şirkətinin baş texnologiya direktoru Dr. Richard Ford Lifewire-a e-poçt vasitəsilə dedi, "xüsusilə narahat olmaq üçün heç bir səbəb yoxdur. M1 Mac Zərərli Proqramı - ən azı, Intel əsaslı Mac-lar üçün bu gün mövcud olan zərərli proqramdan çox deyil."
İndiyə qədərki Hekayə
M1 üçün optimallaşdırılmış zərərli proqramın iki nümunəsi indiyədək tədqiq edilib, lakin onların heç biri xüsusi bir şey deyil. Bunlar, sadəcə olaraq, Apple Silicon aparatında yerli olaraq işləmək üçün yenidən tərtib edilmiş mövcud zərərli proqramların versiyalarıdır.
Biri təhlükəsizlik yazıçısı və Objective-See təhlükəsizlik saytının təsisçisi Patrick Wardle tərəfindən M1 Mac-lərdə yerli olaraq işləmək üçün öz proqram təminatını yenidən qurarkən aşkar edilib. Wardle, zərərli proqram müəlliflərinin də eyni şeyi edə biləcəyini başa düşdü və Apple Silicon ilə optimallaşdırılmış zərərli proqramları axtarmağa başladı. O, Pirrit adlı məşhur reklam proqramının bir versiyasını tapdı. Bu halda o, özünü Safari genişləndirməsi kimi quraşdırır.
Biz başlıqları yaradan "xəyalpərəst" zərərli proqram haqqında düşünsək də, bir çox gündəlik hücumlar hətta çox kod ehtiva etmir.
Bu yaxınlarda aşkar edilmiş digər M1 yerli zərərli proqram Gümüş Sərçə adlanır. Təhlükəsizlik tədqiqatçıları Red Canary bu paketi kəşf etdi və fevralın ortalarına qədər demək olar ki, 30.000 Mac-a yayıldı. Əksər Mac zərərli proqramları kimi, bu nümunə istifadəçi tərəfindən açıq şəkildə quraşdırılmalıdır. Adətən onlar ya fişinq e-poçtları, ya da zərərli proqramı yeniləmə kimi bəzəyərək aldanırlar.
İndiyə qədər Apple Silicon tərəfindən optimallaşdırılmış bu iki zərərli proqram heç bir xüsusi xüsusiyyət göstərmir. Wardle-nin kəşfi sadəcə M1 üçün yenidən tərtib edilmiş mövcud zərərli proqram paketi idi və Silver Sparrow əslində özünü quraşdırmaqdan başqa heç nə etmir. Bu, yəqin ki, sadəcə bir sınaq və ya konsepsiya sübutudur.
Həmçinin, mövcud Mac zərərli proqram təminatı, Intel Mac-lar üçün yazılmış proqramların Apple Silicon Mac-lərdə qüsursuz işləməsinə imkan verən Apple-ın tərcümə təbəqəsi olan Rosetta 2 altında yaxşı işləyə bilər. Zərərli proqram sadəcə proqramdır, ona görə də indiyədək yeganə fərq bu yerli zərərli proqramın Apple Silicon-da daha sürətli və səmərəli işləməsi ola bilər.
Bəs iOS?
İndi Mac iPhone və iPad ilə çip arxitekturasını paylaşdığına görə zərərli proqramın ikisi arasında çarpaz yayıla bilməsi mümkündürmü?
"M1-in iOS cihazındakı çiplərə necə bənzədiyini və əməliyyat sistemlərinin getdikcə daha çox oxşar göründüyünü nəzərə alsaq, Mac üçün zərərli proqramların iOS üçün potensial zəifliyi təmsil edib-etmədiyini soruşmaq məntiqli görünür," təhlükəsizlik yazıçısı Çarlz Edge Lifewire-a e-poçt vasitəsilə dedi, "lakin iOS platformasının nə qədər bağlandığını və ya qum qutusunda olduğunu nəzərə alsaq, bu, çətin görünür. Bunun əvəzinə biz Mac-in iOS-un təhlükəsizlik modelini daha çox əhatə etdiyini görməyə davam edirik."
M1 Mac Zərərli Proqramı ilə bağlı narahat olmaq üçün heç bir səbəb yoxdur.
Bu, bizi bu cür hücumlara qarşı əsas müdafiəyə gətirir: əməliyyat sisteminin özünə. iOS-da hər bir proqram “qum qutusu” daxilində işləyir. Yəni o, heç vaxt əməliyyat sisteminin digər proqramları və ya hissələri ilə qarşılıqlı əlaqədə ola bilməz və hətta onlardan xəbərdar ola bilməz. Bu, hər şeyi bölməli və təhlükəsiz saxlayır.
Son illərdə Apple Mac-ı eyni istiqamətə aparmağa çalışdı, lakin bu, çətindir. Tətbiqlər təkcə App Store-dan deyil, hər yerdən quraşdırıla bildiyi üçün istifadəçinin aldadılıb öz cihazına zərərli proqram quraşdıra bilməsi həmişə mümkündür. Və bəlkə də "kompüter virusları" kimi zərərli proqram anlayışımız hər halda köhnəlib.
"Biz başlıqları yaradan 'xəyanətli' zərərli proqram haqqında düşünməyə meylli olsaq da," Cyren's Ford deyir, "bir çox gündəlik hücumlar hətta çox kod ehtiva etmir. Bunun əvəzinə, pis adamlar hədəf alırlar. faylları istifadə edərək, fişinq hücumları vasitəsilə istifadəçilər. Bu fayllar minimal koddan ibarətdir - istifadəçini fişinq saytının özünə cəlb etmək üçün kifayətdir."
Sonunda kompüterinizin ən həssas hissəsi sizsiniz. Apple və Microsoft istədikləri bütün təhlükəsizlik sistemlərini qura bilərlər, lakin istifadəçilər səhv linkə klikləsələr və ya zərərli proqramları özləri quraşdırsalar, bütün mərclər sönür.
