Key takeaways
- M1-optimerad skadlig programvara för Apples senaste Mac-datorer har hittats "i det vilda".
- Dessa Apple Silicon-optimerade paket är inte värre än Intel-baserad skadlig programvara.
- Den minst säkra delen av din dator är du, användaren.
Malware är redan inriktad på den nya M1 Mac-processorn, med minst två utnyttjande som hittats "i det vilda". Men det är osannolikt att det är värre än skadlig programvara som redan förorenar Intel Macs.
Apples M1 Mac-datorer borde i teorin vara säkrare än de maskiner de ersätter. De använder Apples egna Apple Silicon-chips, som framgångsrikt har stött bort skadlig programvara från iOS i flera år. Men mycket av iPhone och iPads motståndskraft beror på operativsystemet. iOS skapades i ett helvete av skadliga attacker, medan Macen designades i en tid då virus och nätfiske inte existerade. Kommer M1-chippet göra någon skillnad? Förmodligen inte.
"Jag ska ge dig det raka, ärliga och inte särskilt spännande svaret," sa Dr. Richard Ford, teknisk chef för säkerhetsföretaget Cyren, till Lifewire via e-post, "det finns ingen anledning att vara särskilt orolig för M1 Mac Malware - åtminstone inte utöver den skadliga programvara som finns idag för Intel-baserade Mac-datorer."
Berättelsen hittills
Två fall av M1-optimerad skadlig programvara har studerats hittills, men ingen av dem är något speciellt. De är bara versioner av befintlig skadlig programvara, omkompilerad för att köras på Apple Silicon-hårdvara.
One upptäcktes av Patrick Wardle, säkerhetsskribent och grundare av säkerhetssajten Objective-See, medan han byggde om sin egen programvara för att köras på M1 Mac. Wardle insåg att upphovsmän till skadlig programvara kanske gör detsamma och satte in att söka efter Apple Silicon-optimerad skadlig programvara. Han hittade en version av ett välkänt reklamprogram som heter Pirrit. I det här fallet installeras det som ett Safari-tillägg.
Medan vi tenderar att tänka på den "fantastiska" skadliga programvaran som skapar rubrikerna, involverar många dagliga attacker inte ens mycket kod.
Den andra nyligen upptäckta M1-native skadliga programvaran heter Silver Sparrow. Säkerhetsforskare Red Canary upptäckte detta paket, och det hade spridit sig till nästan 30 000 Mac-datorer i mitten av februari. Som de flesta skadliga Mac-program måste denna instans explicit installeras av användaren. Vanligtvis luras de till detta, antingen genom nätfiske-e-postmeddelanden eller genom att klä ut skadlig programvara som en uppdatering.
Än så länge visar dessa två Apple Silicon-optimerade delar av skadlig programvara inga speciella funktioner. Wardles upptäckt var bara ett befintligt skadlig programpaket, omkompilerat för M1, och Silver Sparrow gör faktiskt inget annat än att installera sig själv. Det är förmodligen bara ett test eller proof-of-concept.
Också existerande Mac-skadlig programvara kan fungera utmärkt under Rosetta 2, Apples översättningslager, som gör att appar skrivna för Intel Mac-datorer kan köras sömlöst på Apple Silicon Mac-datorer. Skadlig programvara är trots allt bara programvara, så den enda skillnaden hittills kan vara att denna inbyggda skadliga programvara körs snabbare och mer effektivt på Apple Silicon.
Vad sägs om iOS?
Nu när Mac-datorn delar en chiparkitektur med iPhone och iPad, är det möjligt att skadlig programvara kan spridas mellan de två?
"Med tanke på hur M1 liknar chipsen i en iOS-enhet och hur operativsystemen verkar bli allt mer lika, verkar det logiskt att fråga om skadlig programvara för Mac representerar en potentiell sårbarhet för iOS," säkerhetsskribenten Charles Edge sa till Lifewire via e-post, "men det verkar osannolikt, med tanke på hur mycket mer låst, eller sandlåde, iOS-plattformen är. Istället fortsätter vi att se att Macen anammar mer av säkerhetsmodellen för iOS."
Det finns ingen anledning att vara särskilt orolig för M1 Mac Malware.
Detta tar oss till huvudförsvaret mot sådana attacker: själva operativsystemet. På iOS körs varje app i en "sandlåda". Det vill säga, den kan aldrig interagera med, eller ens vara medveten om, andra appar eller delar av operativsystemet. Detta håller allt uppdelat och säkert.
De senaste åren har Apple försökt ta Macen åt samma håll, men det är svårt. Och eftersom appar kan installeras var som helst, inte bara från App Store, är det alltid möjligt att användaren kan luras att installera skadlig programvara på sin enhet. Och kanske är vår uppfattning om skadlig programvara som "datorvirus" inaktuell ändå.
"Medan vi tenderar att tänka på den "tjusiga" skadliga programvaran som skapar rubrikerna", säger Cyrens Ford, "inkluderar många dagliga attacker inte ens mycket kod. Istället riktar sig skurkarna mot målet. användare genom nätfiskeattacker med filer. Dessa filer innehåller minimal kod - precis tillräckligt för att få användaren till själva nätfiskesidan."
I slutändan är den mest sårbara delen av din dator du. Apple och Microsoft kan bygga in all säkerhet de vill ha, men om användare klickar på fel länk, eller installerar skadlig programvara själva, är alla spel avstängda.
