Asosiy takliflar
- Apple kompaniyasining soʻnggi Mac kompyuterlari uchun M1-optimallashtirilgan zararli dastur "yovvoyi tabiatda" topildi.
- Bu Apple Silicon tomonidan optimallashtirilgan paketlar Intelga asoslangan zararli dasturlardan yomon emas.
- Kompyuteringizning eng kam xavfsiz qismi bu siz, ya'ni foydalanuvchi.
Zararli dastur allaqachon yangi M1 Mac protsessoriga moʻljallangan, kamida ikkita ekspluatatsiya "yovvoyida" topilgan. Ammo bu Intel Mac kompyuterlarini allaqachon ifloslantirgan zararli dasturdan yomonroq bo'lishi dargumon.
Apple M1 Mac kompyuterlari, nazariy jihatdan, ular almashtiradigan mashinalarga qaraganda xavfsizroq bo'lishi kerak. Ular ko'p yillar davomida iOS zararli dasturlarini muvaffaqiyatli qaytargan Apple kompaniyasining Apple Silicon chiplaridan foydalanadilar. Ammo iPhone va iPad ning ko'p chidamliligi operatsion tizimga bog'liq. iOS zararli hujumlar jahannamida yaratilgan, Mac esa viruslar va fishing mavjud bo'lmagan davrda yaratilgan. M1 chipi hech qanday farq qiladimi? Balki yo'q.
“Men sizga toʻgʻridan-toʻgʻri, halol va unchalik hayajonli boʻlmagan javobni beraman”, dedi Cyren xavfsizlik kompaniyasining texnologiya boʻyicha bosh direktori doktor Richard Ford Lifewire’ga elektron pochta orqali, “ayniqsa xavotirlanishga asos yoʻq. M1 Mac zararli dasturi - hech bo'lmaganda, bugungi kunda Intel asosidagi Mac kompyuterlari uchun mavjud bo'lgan zararli dasturlardan yuqori emas."
Hozircha hikoya
M1-optimallashtirilgan zararli dasturlarning ikkita nusxasi hozirgacha oʻrganilgan, ammo ularning hech biri alohida narsa emas. Ular Apple Silicon uskunasida mahalliy tarzda ishlash uchun qayta kompilyatsiya qilingan mavjud zararli dasturlarning shunchaki versiyalari.
Birini xavfsizlik yozuvchisi va Objective-See xavfsizlik sayti asoschisi Patrik Uordl M1 Mac kompyuterlarida mahalliy rejimda ishlash uchun oʻzining dasturiy taʼminotini qayta qurish paytida topdi. Uordl zararli dastur mualliflari ham shunday qilishlari mumkinligini tushundi va Apple Silicon tomonidan optimallashtirilgan zararli dasturlarni qidirishga kirishdi. U Pirrit nomli taniqli reklama dasturining versiyasini topdi. Bunday holda, u o'zini Safari kengaytmasi sifatida o'rnatadi.
Biz sarlavhalarni yaratadigan "xushbichim" zararli dastur haqida o'ylayotgan bo'lsak-da, ko'plab kundalik hujumlar hatto ko'p kodlarni o'z ichiga olmaydi.
Yaqinda kashf etilgan boshqa M1-mahalliy zararli dastur Silver Chumchuq deb nomlanadi. Xavfsizlik bo'yicha tadqiqotchilar Red Canary ushbu paketni topdilar va fevral oyi o'rtalarida u deyarli 30 000 Mac kompyuterlariga tarqaldi. Aksariyat Mac zararli dasturlari singari, bu misol foydalanuvchi tomonidan aniq o'rnatilishi kerak. Odatda ular fishing xatlari yoki zararli dasturni yangilanish sifatida ko‘rsatish orqali aldanib qolishadi.
Hozircha, Apple Silicon tomonidan optimallashtirilgan ushbu ikkita zararli dastur hech qanday maxsus xususiyatlarni namoyish etmaydi. Vardlning kashfiyoti M1 uchun qayta kompilyatsiya qilingan mavjud zararli dasturlar to‘plami edi va Silver Sparrow aslida o‘zini o‘rnatishdan boshqa hech narsa qilmaydi. Bu shunchaki sinov yoki kontseptsiya isbotidir.
Shuningdek, mavjud Mac zararli dasturi Rosetta 2, Apple tarjima qatlami ostida juda yaxshi ishlashi mumkin, bu Intel Mac uchun yozilgan ilovalarning Apple Silicon Mac kompyuterlarida muammosiz ishlashiga imkon beradi. Zararli dastur shunchaki dasturiy ta'minot, shuning uchun hozircha yagona farq shundaki, bu mahalliy zararli dastur Apple Silicon'da tezroq va samarali ishlaydi.
IOS haqida nima deyish mumkin?
Endi Mac iPhone va iPad bilan chip arxitekturasini baham koʻradi, zararli dastur ikkalasi oʻrtasida oʻzaro tarqalishi mumkinmi?
"M1 qanday iOS qurilmasidagi chiplarga o'xshab ketishi va operatsion tizimlar tobora o'xshashligini hisobga olsak, Mac uchun zararli dastur iOS uchun potentsial zaiflikni anglatadimi yoki yo'qligini so'rash mantiqan to'g'ri keladi ", - xavfsizlik yozuvchisi Charlz Edge Lifewire’ga elektron pochta orqali shunday dedi: “Lekin iOS platformasi qanchalik bloklangan yoki sinovdan o‘tganligini hisobga olsak, bu dargumondek tuyuladi. Buning o‘rniga biz Mac iOS’ning xavfsizlik modelini ko‘proq qamrab olganini ko‘rishda davom etamiz."
M1 Mac zararli dasturidan xavotirlanishga hech qanday sabab yoʻq.
Bu bizni bunday hujumlarga qarshi asosiy himoyaga olib keladi: operatsion tizimning o'zi. iOS’da har bir ilova “qum qutisi” ichida ishlaydi. Ya'ni, u hech qachon operatsion tizimning boshqa ilovalari yoki qismlari bilan o'zaro aloqada bo'lolmaydi yoki hatto ulardan xabardor bo'lolmaydi. Bu hamma narsani qismlarga ajratilgan va xavfsiz saqlaydi.
So'nggi yillarda Apple Mac-ni xuddi shu yo'nalishda olishga harakat qildi, ammo bu qiyin. Ilovalarni faqat App Store do‘konidan emas, istalgan joydan o‘rnatish mumkinligi sababli, foydalanuvchi o‘z qurilmasiga zararli dasturlarni o‘rnatish uchun aldanib qolishi har doim ham mumkin. Ehtimol, zararli dastur haqidagi "kompyuter viruslari" degan tushunchamiz baribir eskirgan.
"Biz sarlavhalarni chiqaradigan "xushbichim" zararli dastur haqida o'ylayotgan bo'lsak-da," deydi Cyren's Ford, "ko'p kundalik hujumlar hatto ko'p kodlarni o'z ichiga olmaydi. Buning o'rniga, yomon odamlar nishonga oladilar. fayllar yordamida fishing hujumlari orqali foydalanuvchilarga. Bu fayllar minimal kodni o'z ichiga oladi, bu foydalanuvchini fishing saytining o'ziga olib kirishi uchun yetarli."
Oxir-oqibat, kompyuteringizning eng zaif qismi sizsiz. Apple va Microsoft o'zlari xohlagan barcha xavfsizlikni yaratishi mumkin, lekin agar foydalanuvchilar noto'g'ri havolani bossa yoki zararli dasturni o'zlari o'rnatsa, barcha garovlar o'chirilgan.