המומחה המפורסם של Mac בטיחות פטריק Wardl דיווח על גילוי ההתפשטות הזדונית עבור ספארי, דרך אובססיבית המשקפת מודעות לא רצויות - Gosearch22. של שבט Mac של תוכנות זדוניות ותוספות פירון. תוסף זה שפותח במקור עבור Intel Mac מועבר סיליקון אפל כבר הופיע ב- Mac עם שבב M1. בנוסף, הקנריים האדום, המתמחה באבטחת מחשב, גם דיווחו על פרסום חוטית על גילוי של מדגם נוסף של תוכנות זדוניות שנכתבו עבור אפל סיליקון, אשר שונה Gosearch22. כמה יותר וירוסים ותוכנות זדוניות הם ב- Mac עם M1, למעט שני אלה, אמנם לא ידוע. מה מסוכן למצוא את זה, והכי חשוב, איך להתמודד עם זה?
וירוס ראשון עבור Mac עם M1
מבחינה טכנית, זה לא וירוס, אלא התרחבות זדונית. Gosearch22 נפלה לתוך מסד הנתונים פלטפורמת אנטי וירוס וירוס בחודש דצמבר בשנה שעברה. ב Intel Mac, האנטי וירוס הזהיר לגבי הסכנה של התרחבות, אבל על M1 MAC המשיך לטעון עד לאחרונה, שכן אנטי וירוס לא הבינו את קוד ההפעלה של Apple סיליקון ולא יכול להזהיר את הסכנה. פטריק סטוקל דיווח על תוצאות מחקר התפוח שלו, אשר תגובות מומחה הפתיע אותו לטובה.
משהו משתנה? אולי זה רק יחס מיוחד במיוחד אליו. בשל חוסר תשומת לב למידע שלו, מישהו כבר ירו. ההרחבה היתה, כצפוי, חתומה רשמית ב -23 בנובמבר, 2020, חתימה דיגיטלית הקשורה למזהה של היזם, זהות של אשר לא נחשף. המזהה של מפתח זה נחסם, כל התוכנה החתומה כעת בלתי ניתנת לפעולה.
עבור החדירה על מק, ישן כמו העולם ואת פרימיטיבי לבושה שימש, אבל עדיין טקטיקה יעילה. התוסף עם מרכיב זדוני נכלל בתוסף ספארי הנפוץ ביותר אטרקטיבי למדי. לדברי פטריק Wordla, את הקוד של הרחבה עצמה ואת הרכיב הלא טוב שלה כתוב מאוד באופן מיוחד ואופטימלי. נבלים בזהירות למדו ארכיטקטורה חדשה.
Gosearch22 אספו מידע על המחשב שבו הוקמה ההרחבה, ושיתף אותה באתרים זדוניים.
מרכיב זה עצמו לא יתקשר למשהו ביסודו - רק דרכים שחדר במחשבי המשתמש. עכשיו גירסת קוד "יליד" עבור M1 MAC נוספה.
אבטחה Mac על M1
ברזל M1 Mac ומערכת ההפעלה שלהם, בשל אמצעי אבטחה קפדניים יותר ויותר משעמם, לשקול פרנואידית. וכל קפדנות ואיסורים מתוחכמים וחסרי תועלת. למעשה, בזכות פרנויה זו, תוכנה זדונית הוא havered על ידי חדירה MacOs.
מאה אחוז הגנה מפני וירוסים ותוכנות זדוניות יכול להיות מובטח רק אם המחשב אינו מחובר לרשת, תוכנה חדשה לעולם לא מותקנת על זה, ואפילו טוב יותר - הוא מעולם לא נכלל בכלל. ההגנה הקשה והיעילה יותר, היזמים של תוכנות זדוניות זה מעניין יותר לחפש ולמצוא פרצות בו. יתר על כן, עבודתם משולמת היטב. על הופעתה של סוגים חדשים ביסודו של תוכנות זדוניות שעדיין לא זוהו על ידי פגיעויות ב- Mac עם סיליקון אפל בפנים, בעוד שזה לא מספיק - אבל זה עניין של זמן.
כיצד להגן על עצמך מפני תוכנה זדונית ב- Mac
ומה לעשות לנו בזמן הגאונות לשחק את המשחק המעניין הזה, שעבורו הם גם משלמים היטב? המלצות משעממות, צפויות בוודאי כבר נשמעו בצ'אט שלנו במברק. ניתן לשנות את רמת האבטחה, במקרים מסוימים, גם בהגדרות של מערכת ההפעלה, ומשורת הפקודה אתה יכול לבטל כמעט את כולם (אם אתה יודע מה וכיצד לבטל). את החדר והגנה יעילה יותר, חזק יותר מונע לחיות. אפילו את ההגדרות החמורות ביותר, לא משנה כמה עצוב, אבטחה מלאה לא מובטחת. הגדרות אבטחה חלשות מבטיחה צרות. במוקדם או במאוחר. בחירה על ידי המשתמש.
תוכנת אנטי וירוס לא יכול להיות מותקן, אבל לפחות להגביל את ההתקנה של יישומים והרחבות ממקורות מפוקפקים - כן.
החדשות שתוכנות זדוניות לא רק מאיימת עם סיליקון תפוח, אבל אפילו גילה וזיהה, כמובן, לא מאושר. אבל יש בו ומשהו חיובי. מק'י עם אדריכלות חדשה הופיע גם, רק שלושה חודשים חלפו מאז לידתם, הם עדיין קטנים מאוד, ובחלק מהן יש אפילו לא אוהדים. הם עדיין סובלים ממחלות ילדות חדשות, אך מחברים חכמים ציניים של תוכנות זדוניות, למעשה, לחזות מחשבים אלה בעתיד מבריק. אין עוד דבר טוב בחדשות האלה.