Adroddodd y arbenigwr diogelwch Mac enwog Patrick Wardl ar ganfod ehangiad maleisus ar gyfer saffari, ffordd obsesiynol sy'n adlewyrchu hysbysebion diangen - Gosearch22. O'r Clan Mac o estyniadau Malware a Pirrit. Mae'r estyniad hwn a ddatblygwyd yn wreiddiol ar gyfer Intel Mac yn cael ei drosglwyddo i Apple Silicon ac mae eisoes wedi ymddangos ar Mac gyda sglodyn M1. Yn ogystal, roedd Coch Cnary, sy'n arbenigo mewn Diogelwch Cyfrifiadurol, hefyd yn adrodd am gyhoeddi gwifrau am ddarganfod sampl arall o feddalwedd maleisus a ysgrifennwyd ar gyfer Apple Silicon, sy'n wahanol i Gosearch22. Faint yn fwy o firysau a meddalwedd maleisus sydd ar Mac gydag M1, ac eithrio'r ddau hyn, er nad yw'n hysbys. Beth sy'n beryglus hyn, ac, yn bwysicaf oll, sut i ddelio ag ef?
Firws Cyntaf ar gyfer Mac gyda M1
Yn dechnegol, nid yw hwn yn firws, ond yn ehangiad maleisus. Gostyngodd Gosearch22 i mewn i'r gronfa ddata llwyfan gwrth-firws virustotal ym mis Rhagfyr y llynedd. Yn Intel Mac, rhybuddiodd Antivirus am y perygl o ehangu, ond ar M1 Mac parhaodd i lwytho tan y mwyaf diweddar, gan nad oedd antiviruses yn deall y cod gweithredadwy Silicon Apple ac ni allai rybuddio'r perygl. Adroddodd Patrick Wardl ar ganlyniadau ei ymchwil Apple, y mae ei ymatebion arbenigol yn ei synnu'n ddymunol.
Mae rhywbeth yn newid? Efallai mai dim ond agwedd arbennig sy'n benodol iddo yw hon. Oherwydd y diffyg sylw at ei wybodaeth, roedd rhywun eisoes wedi'i danio. Yr estyniad oedd, yn ôl y disgwyl, ei arwyddo yn swyddogol ar 23 Tachwedd, 2020, llofnod digidol sy'n gysylltiedig â dynodwr y datblygwr, nad yw hunaniaeth yn cael ei datgelu. Mae dynodwr y datblygwr hwn wedi'i rwystro, mae pob meddalwedd wedi'i lofnodi bellach yn anweithredol.
Ar gyfer y treiddiad ar Mac, yn hen fel y byd ac yn gyntefig i warth yn cael ei ddefnyddio, ond yn dal i fod yn dacteg effeithiol. Cynhwyswyd yr estyniad gyda chydran faleisus yn yr estyniad saffari mwyaf cyffredin a gweddol ddeniadol. Yn ôl Patrick Wordla, mae cod yr estyniad ei hun a'i gydran nad yw'n dda yn cael ei ysgrifennu yn gymwys iawn ac yn y ffordd orau bosibl. Mae dihirod yn dysgu pensaernïaeth newydd yn ofalus.
Casglodd Gosearch22 wybodaeth am y cyfrifiadur y sefydlwyd yr ehangiad arno, a'i rannu â safleoedd maleisus.
Ni fydd y gydran hon ei hun yn galw rhywbeth yn y bôn - dim ond ffyrdd yr oedd yn treiddio ar gyfrifiaduron y defnyddiwr. Nawr ychwanegwyd y fersiwn cod "brodorol" ar gyfer M1 Mac.
Mac Diogelwch ar M1
Haearn M1 Macs a'u system weithredu, oherwydd mesurau diogelwch yn fwyfwy caeth a diflas, yn ystyried paranoid. Ac mae'r holl drylwyredd a gwaharddiadau yn cael eu dyfalu ac yn ddiwerth. Yn wir, diolch i'r paranoia hwn, meddalwedd maleisus yn cael ei rwystro gan dreiddiad yn MacOS.
Gellir gwarantu mwy o amddiffyniad cant yn erbyn firysau a meddalwedd maleisus dim ond os nad yw'r cyfrifiadur wedi'i gysylltu â'r rhwydwaith, nid yw meddalwedd newydd byth yn cael ei osod arno, a hyd yn oed yn well - ni chaiff ei gynnwys erioed o gwbl. Po fwyaf anodd a mwy effeithlon amddiffyn, datblygwyr meddalwedd maleisus mae'n fwy diddorol i chwilio a dod o hyd i fylchau ynddo. Ar ben hynny, mae eu gwaith yn cael ei dalu yn dda iawn. Ar ymddangosiad mathau sylfaenol newydd o feddalwedd maleisus nad ydynt wedi'u nodi eto gan y gwendidau yn Mac gyda Apple Silicon y tu mewn, er nad yw'n ddigon - ond mae hwn yn fater o amser.
Sut i amddiffyn eich hun rhag meddalwedd maleisus ar Mac
A beth i'w wneud i ni tra bod yr athrylith yn chwarae'r gêm ddiddorol hon, y maent hefyd yn talu yn dda hefyd? Mae argymhellion yn ddiflas, a ddisgwylir ac yn sicr eisoes wedi'u clywed yn ein sgwrs mewn telegram. Gellir newid lefel y diogelwch, mewn rhai achosion, hyd yn oed yn lleoliadau'r system weithredu, ac o'r llinell orchymyn gallwch ganslo bron pob un ohonynt (os ydych chi'n gwybod beth a sut i ganslo). Mae'r ymdrech a'r amddiffyniad mwy effeithlon, y cryfaf mae'n atal byw. Hyd yn oed y lleoliadau mwyaf difrifol, ni waeth pa mor drist, nid yw diogelwch cyflawn wedi'i warantu. Mae gosodiadau diogelwch gwan yn gwarantu trafferth. Yn hwyr neu'n hwyrach. Dewis gan y defnyddiwr.
Efallai na fydd meddalwedd gwrth-firws yn cael ei osod, ond o leiaf yn cyfyngu ar osod ceisiadau ac estyniadau o ffynonellau amheus - ie.
Nid yw'r newyddion bod Malware yn unig yn bygwth Macs gyda Apple Silicon, ond hyd yn oed yn datgelu ac yn nodi, wrth gwrs, nid yn hapus. Ond mae rhywbeth ynddo a rhywbeth cadarnhaol. Ymddangosodd Mac'i gyda phensaernïaeth newydd hefyd, dim ond tri mis sydd wedi mynd heibio ers eu geni, maent yn dal yn fach iawn, ac yn rhai ohonynt nid oes hyd yn oed unrhyw gefnogwyr. Maent yn dal i ddioddef o glefydau plentyndod newydd anochel, ond mae awduron smart a sinigaidd malware, mewn gwirionedd, yn rhagfynegi dyfodol gwych. Nid oes unrhyw beth da bellach yn y newyddion hwn.