The frægur Mac Safety sérfræðingur Patrick Wardl tilkynnti um uppgötvun illgjarn stækkun fyrir Safari, þráhyggju leið sem endurspeglar óæskileg auglýsingar - Gosearch22. Af Mac Clan af malware og pirrit eftirnafn. Þessi framlenging upphaflega þróað fyrir Intel Mac er flutt til Apple Silicon og hefur þegar birst á Mac með M1 flís. Í samlagning, Red Canary, sem sérhæfir sig í öryggi tölvu, einnig tilkynnt útgáfu hlerunarbúnað um uppgötvun annars sýnis af illgjarn hugbúnaði sem skrifað er fyrir Apple Silicon, sem er frábrugðið Gosearch22. Hversu margar vírusa og illgjarn hugbúnaður eru á Mac með M1, nema fyrir þessar tvær, en það er óþekkt. Hvað er hættulegt að þetta finna, og síðast en ekki síst, hvernig á að takast á við það?
Fyrsta veira fyrir Mac með M1
Tæknilega er þetta ekki veira, en illgjarn útrás. Gosearch22 féll í VirusTotal andstæðingur-veira pallur gagnagrunninn í desember á síðasta ári. Á Intel Mac, varaði Antivirus um hættuna á stækkun, en á M1 Mac hélt áfram að hlaða þar til síðast, þar sem antiviruses skildu ekki epli sílikon executable kóða og gat ekki vara við hættuna. Patrick Wardl tilkynnti um niðurstöður Apple Research hans, sem sérfræðingar viðbrögð notalegir undrandi hann.
Eitthvað breytist? Kannski er þetta bara sérstakt viðhorf sérstaklega við það. Vegna óánægju við upplýsingar hans, var einhver þegar rekinn. Framlengingin var eins og búist var við, var opinberlega undirritaður 23. nóvember 2020, stafræna undirskrift sem tengist auðkenni framkvæmdaraðila, sem ekki er birt. Identifier þessa framkvæmdaraðila er læst, allt undirritað hugbúnaður er nú óvirk.
Fyrir skarpskyggni á Mac, gamall sem heimurinn og frumstæð til skammar var notaður, en samt virkur aðferð. Framlengingin með illgjarn hluti var innifalinn í algengustu og frekar aðlaðandi Safari eftirnafn. Samkvæmt Patrick Wordla er kóðinn í framlengingu sjálft og ekki góð hluti skrifað mjög kunnugt og best. Villains læra vandlega nýja arkitektúr.
Gosearch22 safnað upplýsingum um tölvuna sem stækkunin var stofnuð og deilt henni með illgjarnum vefsvæðum.
Þessi hluti sjálft mun ekki kalla eitthvað í grundvallaratriðum - aðeins leiðir sem hann kom inn á notanda tölvur. Nú hefur "innfæddur" kóðaútgáfa fyrir M1 Mac verið bætt við.
Mac öryggi á M1
Iron M1 Macs og stýrikerfi þeirra, vegna þess að sífellt strangar og leiðinlegar öryggisráðstafanir, íhuga ofsóknaræði. Og öll strangar og bann eru gerðar og gagnslausar. Í raun, þökk sé þessari ofsóknaræði er illgjarn hugbúnaður hamlaður með skarpskyggni í Macos.
Eitt hundrað prósent vernd gegn vírusum og illgjarn hugbúnaði er aðeins hægt að tryggja ef tölvan er ekki tengd við netið, nýtt hugbúnað er aldrei sett upp á það, og jafnvel betra - það er aldrei innifalið. Því erfiðara og skilvirkari vernd, verktaki af illgjarnum hugbúnaði er áhugavert að leita og finna skotgat í henni. Þar að auki er verk þeirra mjög vel greidd. Á tilkomu í grundvallaratriðum nýjar gerðir af illgjarnum hugbúnaði sem ekki hefur verið greind af veikleikum í Mac með Apple Silicon inni, en það er ekki nóg - en þetta er spurning um tíma.
Hvernig á að vernda þig frá illgjarn hugbúnaði á Mac
Og hvað á að gera við okkur á meðan snillingurinn spilar þennan áhugaverða leik, sem þeir borga líka vel? Tillögur eru leiðinlegar, væntir og vissulega hafa verið heyrt í spjalli okkar í símskeyti. Öryggisstigið er hægt að breyta, í sumum tilfellum, jafnvel í stillingum stýrikerfisins, og frá stjórnarlínunni er hægt að hætta við næstum öll þau (ef þú veist hvað og hvernig á að hætta við). Strangar og skilvirkari vernd, því sterkari kemur í veg fyrir að lifa. Jafnvel alvarlegustu stillingar, sama hversu sorglegt, fullkomið öryggi er ekki tryggt. Veikir öryggisstillingar tryggja vandræði. Fyrr eða síðar. Val notandans.
Andstæðingur-veira hugbúnaður má ekki setja upp, en að minnsta kosti takmarka uppsetningu forrita og viðbætur frá vafasömum heimildum - já.
Fréttin sem malware ógnar ekki aðeins Macs með Apple Silicon, en jafnvel opinberað og auðkennd, auðvitað, ekki ánægð. En það er í því og eitthvað jákvætt. Mac'i með nýjum arkitektúr birtist einnig, aðeins þrír mánuðir hafa liðið frá fæðingu þeirra, þau eru enn mjög lítil og í sumum þeirra eru jafnvel engar aðdáendur. Þeir þjást enn af óhjákvæmilegum nýjum börnum sjúkdóma, en klár og tortrygginn höfundar af malware, í raun, spá fyrir um þessar tölvur ljómandi framtíð. Það er ekki lengur gott í þessum fréttum.