De ferneamde MAC Safety Special Special Patrick Warkl rapporteare op 'e deteksje fan kwea-aardige útwreiding foar Safari, in obsessive manier reflektearjende adwurden - Gosearchraach. Fan 'e Mac-clan fan malware en pirrit-útwreidingen. Dizze tafoeging ûntwikkele oarspronklik foar Intel Mac wurdt oerbrocht nei Apple Silicon en is al ferskynd op Mac mei in M1-chip. Derneist, reade Kanarysk, dy't spesjaliseart yn kompjûterfeiligens, ek rapporteare dat it publisearjen fan in oare stekproef melde oer de stekproef fan kweade software skreaun foar Apple Silicon, dy't ferskilt fan Gosearchraach. Hoefolle mear firussen en kwea-aardige software binne op Mac mei M1, útsein foar dizze twa, wylst it net bekend is. Wat is gefaarlik dit fine, en, it wichtichste, hoe om te behanneljen?
Earste firus foar Mac mei M1
Technysk is dit net in firus, mar in kwea-frijwat útwreiding. Gosearch22 foel yn 'e firustotal anty-firus-database yn desimber ferline jier. By Intel Mac warskôge Antivirus oer it gefaar fan útwreiding, mar op M1 MAC bleau oant it meast laden oant de meast, om't antivirúsjes net begrepen de applik Silisabele koade en koe it gefaar net warskôgje. Patrick Warkl rapporteare op 'e resultaten fan syn Apple-ûndersyk, waans spesjalistyske antwurden him net ferrast hawwe.
Wat feroaret? Miskien is dit gewoan in spesjale hâlding spesifyk foar it. Fanwegen de ynattinsje oan syn ynformaasje wie immen al ûntslein. De útwreiding wie, lykas ferwachte, waard offisjeel oanmeld op 23 novimber 2020, in digitale hantekening yn ferbân mei de identifier fan 'e ûntwikkelder, de identiteit wêrfan net wurdt iepenbierre. De identifier fan dizze ûntwikkelder is blokkearre, alle tekene software is no yn 'e manieren.
Foar de penetraasje op Mac, âld as de wrâld en primitive om skande te brûken, mar noch effektyf taktyk. De útwreiding mei in kweade ûnderdiel waard opnommen yn 'e meast foarkommende en frij oantreklike Safari-tafoeging. Neffens Patrick Wordla, de koade fan 'e útwreiding sels en har net-goede komponint is heul kompetent en optimaal skreaun. Skilsten leare soarchfâldich in nije arsjitektuer.
Gosearchraach sammele ynformaasje oer de kompjûter wêrop it útwreiding waard oprjochte, en har diele mei kweade siden.
Dizze komponint sels sil net wat fundamenteally neame - allinich manieren dy't hy penetreare op 'e brûkerspomputers. No is de "Native" Code-ferzje foar M1 MAC is tafoege.
Mac-befeiliging op M1
Iron M1 Macs en har bestjoeringssysteem, fanwegen hieltyd strang en saai feiligensmaatregels, beskôgje peranoïde. En alle rigor en ferbieden binne kontroversje en nutteloos. Eins, tank oan dizze paranoia, wurdt kweade software hindere troch penetraasje yn Macos.
Hûndert prosintbeskerming tsjin firussen en kwea-aariers software kin wurde garandearre as de kompjûter net ferbûn is mei it netwurk is noait ynstalleare, en is noait ynstalleare, en sels better - it is nea opnommen. De lestiger en effisjinter beskerming, de ûntwikkelders fan kweade software is it ynteressanter dat it ynteressanter is om te sykjen en te finen hoofophâlders yn. Boppedat is har wurk heul goed betelle. Op 'e opkomst fan yn prinsipe nije soarten kweade software dy't noch net binne identifisearre troch de kwetsberens yn Mac mei Apple Silicon fan binnen, wylst it net genôch is - mar dit is in kwestje fan tiid.
Hoe kinne jo josels beskermje tsjin kweade software op Mac
En wat om ús te dwaan wylst it sjeny dit ynteressante spultsje spielje, wêrfoar se ek goed betelje? Oanbefellingen binne saai, ferwachte en binne wiswier al yn ús petear yn Telegram west. It befeiligingsnivo kin wurde feroare, yn guon gefallen, sels yn 'e ynstellings fan it bestjoeringssysteem, en fan' e kommando-rigel kinne jo hast allegear annulearje (as jo witte wat en hoe te annulearje). De stringement en effisjinter beskerming, de sterker foarkomt dat it libbet. Sels de swierste ynstellingen, hoe treurich, folsleine befeiliging net garandearre is. Swakke befeiligingsynstellingen garandearje problemen. Earder of letter. Seleksje troch de brûker.
Anti-Virus-software is miskien net ynstalleare, mar teminsten beheine de ynstallaasje fan applikaasjes en útwreidingen fan twifele boarnen - Ja.
It nijs dat malware net allinich macs driget Macs mei Apple Silicon, mar sels iepenbiere en identifisearre, fansels net lokkich. Mar d'r is der yn en wat posityf. Mac'i mei in nije arsjitektuer ferskynde ek, binne mar trije moannen trochgien sûnt har berte, se binne noch heul lyts, en yn guon dêrfan binne d'r sels gjin fans. Se lije noch altyd fan 'e ûnûntkombere nije bernetiid sykten, mar tûk en sinyske auteurs fan malware, yn feite, foarsizze dizze kompjûters in briljante takomst. D'r is net langer wat goed yn dit nijs.