Հիմնական տանողներ
- M1-ով օպտիմիզացված չարամիտ ծրագիր Apple-ի վերջին Mac-ների համար հայտնաբերվել է «բնության մեջ»:
- Apple-ի սիլիկոնային օպտիմիզացված այս փաթեթները ավելի վատ չեն, քան Intel-ի վրա հիմնված չարամիտ ծրագրերը:
- Ձեր համակարգչի ամենաքիչ ապահով մասը դուք եք՝ օգտվողը:
Չարամիտ ծրագիրն արդեն թիրախավորում է նոր M1 Mac պրոցեսորը, որի առնվազն երկու շահագործում է հայտնաբերվել «վայրի բնության մեջ»: Բայց դա դժվար թե ավելի վատ լինի, քան այն չարամիտ ծրագիրը, որն արդեն աղտոտում է Intel Mac-ները:
Apple-ի M1 Mac-երը, տեսականորեն, պետք է ավելի ապահով լինեն, քան այն մեքենաները, որոնց փոխարինում են:Նրանք օգտագործում են Apple-ի սեփական Apple Silicon չիպերը, որոնք տարիներ շարունակ հաջողությամբ վանել են iOS-ի չարամիտ ծրագրերը: Սակայն iPhone-ի և iPad-ի ճկունության մեծ մասը կապված է օպերացիոն համակարգի վրա: iOS-ը ստեղծվել է չարամիտ հարձակումների դժոխային միջավայրում, մինչդեռ Mac-ը նախագծվել է այն ժամանակ, երբ վիրուսներն ու ֆիշինգը գոյություն չունեին: Արդյո՞ք M1 չիպը որևէ տարբերություն կբերի: Հավանաբար ոչ:
«Ես ձեզ ուղիղ, ազնիվ և ոչ շատ հուզիչ պատասխան կտամ», - ասաց բժիշկ Ռիչարդ Ֆորդը, Cyren անվտանգության ընկերության գլխավոր տեխնոլոգիական սպա Lifewire-ին էլեկտրոնային փոստով, «հատկապես անհանգստանալու պատճառ չկա: M1 Mac չարամիտ ծրագիր՝ առնվազն, ոչ ավելին, քան այն չարամիտ ծրագրերը, որոնք այսօր գոյություն ունեն Intel-ի վրա հիմնված Mac-ների համար»:
Պատմությունը մինչ այժմ
Մինչ այժմ ուսումնասիրվել է M1-ով օպտիմիզացված չարամիտ ծրագրի երկու դեպք, բայց դրանցից ոչ մեկը առանձնահատուկ բան չէ: Դրանք պարզապես գոյություն ունեցող չարամիտ ծրագրերի տարբերակներն են, որոնք վերակոմպիլացվել են Apple-ի սիլիկոնային ապարատում ինքնուրույն գործարկելու համար:
Մեկը հայտնաբերել է Պատրիկ Ուորդլը՝ անվտանգության գրող և Objective-See անվտանգության կայքի հիմնադիրը, երբ վերակառուցում էր իր սեփական ծրագրաշարը M1 Mac-ի վրա բնօրինակ գործարկելու համար:Ուորդլը հասկացավ, որ չարամիտ ծրագրերի հեղինակները կարող են նույնն անել, և սկսեց փնտրել Apple-ի սիլիկոնային օպտիմիզացված չարամիտ ծրագրեր: Նա գտավ Pirrit անունով հայտնի գովազդային ծրագրի տարբերակը: Այս դեպքում այն տեղադրվում է որպես Safari ընդլայնում:
Չնայած մենք հակված ենք մտածել «շքեղ» չարամիտ ծրագրի մասին, որը դառնում է վերնագրեր, շատ առօրյա հարձակումներ նույնիսկ շատ կոդ չեն ներառում:
Մյուս վերջերս հայտնաբերված M1-ի բնիկ չարամիտ ծրագիրը կոչվում է Silver Sparrow: Անվտանգության հետազոտողները Red Canary-ն հայտնաբերել են այս փաթեթը, և փետրվարի կեսերին այն տարածվել է գրեթե 30 000 Mac-ի վրա: Ինչպես Mac չարամիտ ծրագրերի մեծ մասը, այս օրինակը պետք է բացահայտորեն տեղադրվի օգտագործողի կողմից: Սովորաբար նրանց խաբում են դա՝ կամ էլեկտրոնային նամակների ֆիշինգի միջոցով, կամ չարամիտ ծրագիրը թարմացնելու միջոցով:
Առայժմ Apple-ի սիլիկոնային օպտիմիզացված այս երկու չարամիտ ծրագրերը հատուկ առանձնահատկություններ չունեն: Wardle-ի հայտնագործությունը պարզապես գոյություն ունեցող չարամիտ փաթեթ էր, որը վերակոմպիլացվել է M1-ի համար, և Silver Sparrow-ն իրականում այլ բան չի անում, բացի ինքն իրեն տեղադրելուց:Դա, հավանաբար, պարզապես թեստ է կամ հայեցակարգի ապացույց:
Նաև Mac-ի գոյություն ունեցող չարամիտ ծրագիրը կարող է լավ աշխատել Rosetta 2-ի՝ Apple-ի թարգմանչական շերտի տակ, որը թույլ է տալիս Intel Mac-ի համար գրված հավելվածներին անխափան աշխատել Apple Silicon Mac-ների վրա: Ի վերջո, չարամիտ ծրագիրը պարզապես ծրագրային ապահովում է, ուստի միակ տարբերությունն առայժմ կարող է լինել այն, որ այս բնիկ չարամիտ ծրագիրը ավելի արագ և արդյունավետ է աշխատում Apple Silicon-ում:
Իսկ ինչ վերաբերում է iOS-ին:
Այժմ, երբ Mac-ը կիսում է չիպերի ճարտարապետությունը iPhone-ի և iPad-ի հետ, հնարավո՞ր է, որ չարամիտ ծրագրերը կարողանան խաչաձև տարածվել երկուսի միջև:
«Հաշվի առնելով, թե ինչպես է M1-ը հիշեցնում iOS սարքի չիպերը և ինչպես են թվում, թե ինչպես են օպերացիոն համակարգերը ավելի ու ավելի նման, տրամաբանական է թվում հարցնել, թե արդյոք Mac-ի համար չարամիտ ծրագրերը պոտենցիալ խոցելիություն են ներկայացնում iOS-ի համար», - անվտանգության գրող Չարլզ Էջը: «Սակայն դա անհավանական է թվում՝ հաշվի առնելով, թե որքանով է արգելափակված կամ ավազի արկղով iOS հարթակը: Փոխարենը, մենք շարունակում ենք տեսնել, որ Mac-ն ավելի շատ է ընդգրկում iOS-ի անվտանգության մոդելը»:«
Հատկապես անհանգստանալու պատճառ չկա M1 Mac չարամիտ ծրագրի համար:
Սա մեզ բերում է նման հարձակումներից հիմնական պաշտպանությանը՝ հենց օպերացիոն համակարգը: iOS-ում յուրաքանչյուր հավելված աշխատում է «Sandbox»-ի ներսում: Այսինքն, այն երբեք չի կարող փոխազդել կամ նույնիսկ տեղյակ լինել օպերացիոն համակարգի այլ հավելվածների կամ մասերի հետ: Սա ամեն ինչ պահպանում է բաժանված և անվտանգ:
Վերջին տարիներին Apple-ը փորձել է Mac-ը տանել նույն ուղղությամբ, բայց դա դժվար է: Եվ քանի որ հավելվածները կարող են տեղադրվել ցանկացած վայրից, ոչ միայն App Store-ից, միշտ հնարավոր է, որ օգտատերը կարող է խաբվել՝ իր սարքում չարամիտ ծրագրեր տեղադրելու համար: Եվ միգուցե չարամիտ ծրագրերի մեր պատկերացումը որպես «համակարգչային վիրուսներ» ամեն դեպքում հնացած է:
«Չնայած մենք հակված ենք մտածել «շքեղ» չարամիտ ծրագրի մասին, որը դառնում է վերնագրեր, - ասում է Cyren's Ford-ը, - շատ առօրյա հարձակումներ նույնիսկ շատ կոդ չեն ներառում: Փոխարենը, վատ տղաները թիրախ են դարձնում: օգտվողները ֆիշինգի հարձակումների միջոցով՝ օգտագործելով ֆայլեր:Այս ֆայլերը պարունակում են նվազագույն կոդ՝ այնքան, որ օգտագործողին հասցնի ֆիշինգի կայք։"
Ի վերջո, ձեր համակարգչի ամենախոցելի մասը դուք եք: Apple-ը և Microsoft-ը կարող են ստեղծել իրենց ուզած բոլոր անվտանգությունը, բայց եթե օգտվողները սեղմեն սխալ հղումը կամ իրենք տեղադրեն չարամիտ ծրագրեր, ապա բոլոր խաղադրույքներն անջատված են:
