ซื้อกลับบ้านที่สำคัญ
- M1-มัลแวร์ที่เพิ่มประสิทธิภาพสำหรับ Mac รุ่นล่าสุดของ Apple ถูกพบ 'อยู่ในป่า'
- แพ็คเกจ Apple Silicon-optimized ไม่ได้แย่ไปกว่ามัลแวร์ที่ใช้ Intel
- ส่วนที่ปลอดภัยน้อยที่สุดในคอมพิวเตอร์ของคุณคือคุณ ผู้ใช้
มัลแวร์ตั้งเป้าไปที่โปรเซสเซอร์ M1 Mac ใหม่แล้ว โดยพบช่องโหว่อย่างน้อย 2 รายการ "อยู่ในป่า" แต่ก็ไม่น่าจะเลวร้ายไปกว่ามัลแวร์ที่ปนเปื้อน Intel Macs แล้ว
ในทางทฤษฎีแล้ว M1 Mac ของ Apple ควรมีความปลอดภัยมากกว่าเครื่องที่พวกเขาเปลี่ยนพวกเขาใช้ชิป Apple Silicon ของ Apple ซึ่งกำจัดมัลแวร์ iOS ได้สำเร็จมาหลายปีแล้ว แต่ความยืดหยุ่นของ iPhone และ iPad ส่วนใหญ่ขึ้นอยู่กับระบบปฏิบัติการ iOS เกิดขึ้นจากการโจมตีที่เป็นอันตราย ในขณะที่ Mac ได้รับการออกแบบในช่วงเวลาที่ไม่มีไวรัสและฟิชชิ่ง ชิป M1 จะสร้างความแตกต่างหรือไม่? อาจจะไม่
"ฉันจะให้คำตอบที่ตรงไปตรงมา ตรงไปตรงมา และไม่น่าตื่นเต้นมาก" ดร.ริชาร์ด ฟอร์ด ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของบริษัทรักษาความปลอดภัย Cyren บอกกับ Lifewire ทางอีเมลว่า "ไม่มีเหตุผลที่จะต้องกังวลเป็นพิเศษ มัลแวร์ M1 Mac เป็นอย่างน้อย ไม่เกินมัลแวร์ที่มีอยู่ในปัจจุบันสำหรับ Mac ที่ใช้ Intel"
เรื่องราวจนถึงตอนนี้
มัลแวร์ที่เพิ่มประสิทธิภาพ M1 สองอินสแตนซ์ได้รับการศึกษาจนถึงขณะนี้ แต่ก็ไม่ได้มีอะไรพิเศษ พวกมันเป็นเพียงเวอร์ชันของมัลแวร์ที่มีอยู่ ซึ่งคอมไพล์ใหม่เพื่อให้ทำงานบนฮาร์ดแวร์ Apple Silicon
หนึ่งถูกค้นพบโดย Patrick Wardle นักเขียนด้านความปลอดภัยและผู้ก่อตั้งเว็บไซต์ความปลอดภัย Objective-See ขณะที่สร้างซอฟต์แวร์ของตัวเองขึ้นใหม่เพื่อให้ทำงานบนเครื่อง Mac M1Wardle ตระหนักว่าผู้เขียนมัลแวร์อาจทำเช่นเดียวกัน และตั้งค่าให้ค้นหามัลแวร์ที่ปรับให้เหมาะกับซิลิคอนของ Apple เขาพบเวอร์ชันของแอดแวร์ที่รู้จักกันดีชื่อ Pirrit ในกรณีนี้ มันจะติดตั้งตัวเองเป็นส่วนขยายของ Safari
ในขณะที่เรามักจะนึกถึงมัลแวร์ 'แฟนซี' ที่ทำให้พาดหัวข่าว การโจมตีแบบวันต่อวันจำนวนมากไม่ได้เกี่ยวข้องกับโค้ดมากนัก
มัลแวร์ M1-native ที่เพิ่งค้นพบเมื่อเร็ว ๆ นี้เรียกว่า Silver Sparrow นักวิจัยด้านความปลอดภัย Red Canary ค้นพบแพ็คเกจนี้และแพร่กระจายไปยัง Mac เกือบ 30,000 เครื่องภายในกลางเดือนกุมภาพันธ์ เช่นเดียวกับมัลแวร์ Mac ส่วนใหญ่ อินสแตนซ์นี้ต้องได้รับการติดตั้งโดยผู้ใช้อย่างชัดเจน โดยปกติแล้ว พวกเขาจะถูกหลอกโดยอีเมลฟิชชิ่งหรือโดยการทำให้มัลแวร์เป็นการอัปเดต
จนถึงตอนนี้ มัลแวร์ที่ปรับให้เข้ากับซิลิคอนของ Apple ทั้งสองชิ้นนี้ไม่แสดงคุณสมบัติพิเศษใดๆ การค้นพบของ Wardle เป็นเพียงแพ็คเกจมัลแวร์ที่มีอยู่ คอมไพล์ใหม่สำหรับ M1 และ Silver Sparrow ไม่ได้ทำอะไรเลยนอกจากติดตั้งตัวเองอาจเป็นแค่บททดสอบหรือการพิสูจน์แนวคิด
นอกจากนี้ มัลแวร์ Mac ที่มีอยู่สามารถทำงานได้ดีภายใต้ Rosetta 2 ซึ่งเป็นเลเยอร์การแปลของ Apple ซึ่งช่วยให้แอปที่เขียนขึ้นสำหรับ Intel Mac สามารถทำงานได้อย่างราบรื่นบน Apple Silicon Mac ท้ายที่สุดแล้ว มัลแวร์เป็นเพียงซอฟต์แวร์ ดังนั้นข้อแตกต่างเพียงอย่างเดียวคือมัลแวร์ดั้งเดิมนี้ทำงานได้เร็วขึ้นและมีประสิทธิภาพมากขึ้นบน Apple Silicon
แล้ว iOS ล่ะ
ตอนนี้ Mac แชร์สถาปัตยกรรมชิปกับ iPhone และ iPad แล้ว เป็นไปได้ไหมที่มัลแวร์สามารถแพร่กระจายข้ามระหว่างทั้งสองได้
"เมื่อพิจารณาว่า M1 มีลักษณะคล้ายกับชิปในอุปกรณ์ iOS อย่างไร และระบบปฏิบัติการดูคล้ายคลึงกันมากขึ้นอย่างไร ดูเหมือนว่ามีเหตุผลที่จะถามว่ามัลแวร์สำหรับ Mac แสดงถึงช่องโหว่ที่อาจเกิดขึ้นสำหรับ iOS หรือไม่" Charles Edge นักเขียนด้านความปลอดภัย บอกกับ Lifewire ทางอีเมลว่า "แต่ดูเหมือนว่าจะไม่น่าเป็นไปได้ เนื่องจากแพลตฟอร์ม iOS ถูกล็อกหรือแซนด์บ็อกซ์มากกว่านั้น แต่เรายังคงเห็นว่า Mac ยอมรับรูปแบบความปลอดภัยของ iOS มากขึ้น"
ไม่มีเหตุผลที่จะต้องกังวลเป็นพิเศษเกี่ยวกับมัลแวร์ M1 Mac
สิ่งนี้นำเราไปสู่การป้องกันหลักจากการโจมตีดังกล่าว: ระบบปฏิบัติการเอง บน iOS ทุกแอปจะทำงานภายใน "แซนด์บ็อกซ์" กล่าวคือไม่สามารถโต้ตอบกับแอพหรือส่วนอื่น ๆ ของระบบปฏิบัติการได้ สิ่งนี้ทำให้ทุกอย่างถูกแบ่งแยกและปลอดภัย
ในช่วงไม่กี่ปีที่ผ่านมา Apple ได้พยายามนำ Mac ไปในทิศทางเดียวกัน แต่ก็ยาก และเนื่องจากสามารถติดตั้งแอปได้จากทุกที่ ไม่ใช่แค่ App Store เท่านั้น จึงเป็นไปได้เสมอที่ผู้ใช้จะถูกหลอกให้ติดตั้งมัลแวร์บนอุปกรณ์ของตน และบางทีแนวคิดเรื่องมัลแวร์ของเราในฐานะ "ไวรัสคอมพิวเตอร์" อาจล้าสมัยอยู่แล้ว
"ในขณะที่เรามักจะนึกถึงมัลแวร์ที่ 'แฟนซี' ที่พาดหัวข่าว " Cyren's Ford กล่าว "การโจมตีแบบวันต่อวันจำนวนมากไม่ได้เกี่ยวข้องกับโค้ดมากนัก แต่กลับมุ่งเป้าไปที่ผู้ร้าย ผู้ใช้ผ่านการโจมตีแบบฟิชชิ่งโดยใช้ไฟล์ไฟล์เหล่านี้มีโค้ดเพียงเล็กน้อยเพียงพอที่จะนำผู้ใช้ไปยังไซต์ฟิชชิ่งได้"
ท้ายที่สุด ส่วนที่เปราะบางที่สุดในคอมพิวเตอร์ของคุณก็คือคุณ Apple และ Microsoft สามารถสร้างความปลอดภัยได้ทั้งหมดตามที่ต้องการ แต่ถ้าผู้ใช้คลิกลิงก์ผิด หรือติดตั้งมัลแวร์เอง การเดิมพันทั้งหมดจะถูกปิด