Познатиот специјалист за безбедност на MAC, Патрик Варл, објави за откривање на злонамерни експанзии за Safari, опсесивен начин како одраз на несаканите реклами - Gosearch22. Од Mac кланот на малициозен софтвер и пиррит екстензии. Оваа екстензија првично развиена за Intel Mac се пренесува на силикон на Apple и веќе се појави на Mac со M1 чип. Покрај тоа, Црвениот Канар, кој е специјализиран за компјутерска безбедност, исто така објави издаваштво за откривање на друг примерок од малициозен софтвер напишан за силикон на Apple, кој се разликува од Gosearch22. Колку повеќе вируси и малициозен софтвер се на Mac со M1, освен за овие две, додека не е познато. Она што е опасно ова го најде, и што е најважно, како да се справи со тоа?
Прв вирус за Mac со M1
Технички, ова не е вирус, туку злонамерна експанзија. Gosearch22 падна во Virustotal Anti-Virus платформа база на податоци во декември минатата година. На Intel Mac, Антивирус предупреди за опасноста од проширување, но на М1 Mac продолжи да се вчитува до неодамна, бидејќи антивирусите не го разбираат извршниот код на Apple силикон и не можеа да ја предупредат опасноста. Патрик Варл објави резултатите од неговото истражување на Apple, чии специјални одговори пријатно го изненадија.
Нешто се менува? Можеби ова е само посебен став конкретно на него. Поради невниманието кон неговите информации, некој веќе беше отпуштен. Проширувањето беше, како што се очекуваше, беше официјално потпишан на 23 ноември 2020 година, дигитален потпис поврзан со идентификаторот на инвеститорот, чиј идентитет не е обелоденет. Идентификаторот на овој инвеститор е блокиран, сите потпишани софтвер сега не функционираат.
За пенетрација на Mac, стариот како светот и примитивниот на срам беше искористена, но сепак ефективна тактика. Проширувањето со злонамерната компонента беше вклучена во најчестиот и прилично привлечен Safari продолжување. Според Патрик Wordla, кодот на самиот продолжување и неговата не-добра компонента е напишан многу компетентно и оптимално. Негативци внимателно учат нова архитектура.
GOSARCERT22 собрани информации за компјутерот на кој е воспоставена експанзијата и ја сподели со малициозни сајтови.
Самата компонента нема да повика нешто фундаментално - само начини на кои тој навлезе на корисничките компјутери. Сега е додадена верзијата "мајчин" код за M1 Mac.
Mac безбедност на М1
Железо М1 Macs и нивниот оперативен систем, поради строги и здодевни безбедносни мерки, сметаат дека параноичниот. И сите строгост и забрани се измислени и бескорисни. Всушност, благодарение на оваа параноја, малициозен софтвер е попречен од пенетрација во Макос.
Сто проценти заштита од вируси и малициозен софтвер може да се гарантира само ако компјутерот не е поврзан со мрежата, новиот софтвер никогаш не е инсталиран на него, а уште подобро - воопшто не е вклучено. Колку е потешка и поефикасна заштита, програмерите на малициозен софтвер е поинтересна за пребарување и да најдат дупки во неа. Покрај тоа, нивната работа е многу добро платена. За појавата на фундаментално нови видови на малициозен софтвер кој сè уште не е идентификуван со слабостите во Mac со Apple силикон внатре, додека тоа не е доволно - но ова е прашање на време.
Како да се заштитите од малициозен софтвер на Mac
И што да правиме со нас, додека генијот ја игра оваа интересна игра, за која тие исто така плаќаат добро? Препораките се досадни, очекувани и сигурно веќе се слушнале во нашиот разговор во телеграма. Нивото на безбедност може да се промени, во некои случаи, дури и во поставките на оперативниот систем, и од командната линија можете да ги откажете скоро сите од нив (ако знаете што и како да го откажете). Скачењето и поефикасната заштита, толку посилно го спречува живот. Дури и најтешките поставки, без разлика колку е тажна, целосната безбедност не е загарантирана. Слабите поставки за безбедност гарантираат проблеми. Порано или подоцна. Избор од страна на корисникот.
Анти-вирусен софтвер не може да се инсталира, но барем ограничување на инсталацијата на апликации и екстензии од сомнителни извори - да.
Веста дека малициозен софтвер не само што ги загрозува Macs со Епл Силикон, туку дури и откриени и идентификувани, се разбира, не се задоволни. Но, постои во него и нешто позитивно. Mac'i со нова архитектура, исто така, се појави, само три месеци поминаа од нивното раѓање, тие се уште се многу мали, а во некои од нив има дури и навивачи. Тие сé уште страдаат од неизбежни нови детски болести, но паметни и цинични автори на малициозен софтвер, всушност, предвидуваат овие компјутери една брилијантна иднина. Во оваа вест нема ништо добро.