Den berømte Mac Safety Specialist Patrick Wardl rapporterte om påvisning av skadelig ekspansjon for Safari, en obsessiv måte som reflekterer uønskede annonser - GOSEARCH22. Av Mac-klanen av malware og pirrit-utvidelser. Denne utvidelsen som opprinnelig ble utviklet for Intel Mac, overføres til Apple Silicon og har allerede dukket opp på Mac med en M1-chip. I tillegg rapporterte Red Canary, som spesialiserer seg på datasikkerhet, også rapportert å publisere koblet til oppdagelsen av en annen prøve av skadelig programvare som er skrevet for Apple Silicon, som er forskjellig fra GOSEARCH22. Hvor mange flere virus og ondsinnet programvare er på Mac med M1, bortsett fra disse to, mens det er ukjent. Hva er farlig dette funnet, og, viktigst, hvordan å håndtere det?
Første virus for Mac med M1
Teknisk sett er dette ikke et virus, men en ondsinnet ekspansjon. GOSEARCH22 falt i Virustotal Anti-Virus Platform Database i desember i fjor. På Intel Mac advarte Antivirus om faren for ekspansjon, men på M1 Mac fortsatte å laste inn til det siste, siden antivirus ikke forstod Apple Silicon EXCOMUTABLE koden og kunne ikke advare faren. Patrick Wardl rapporterte om resultatene av sin Apple Research, hvis spesialiserte responser hyggelig overrasket ham.
Noe endres? Kanskje dette er bare en spesiell holdning spesielt til den. På grunn av uoppmerksomheten til hans informasjon, ble noen allerede sparket. Utvidelsen var som forventet, som forventes offisielt undertegnet 23. november 2020, en digital signatur knyttet til utviklerens identifikator, hvori identiteten er ikke avslørt. Identifikatoren til denne utvikleren er blokkert, all signert programvare er nå ubrukelig.
For penetrasjonen på Mac, gammel som verden og primitiv for skam ble brukt, men fortsatt effektiv taktikk. Utvidelsen med en ondsinnet komponent ble inkludert i den vanligste og ganske attraktive safari-utvidelsen. Ifølge Patrick Wordla, er koden for selve forlengelsen og dens ikke-god komponent skrevet veldig kompetent og optimalt. Villains Lær nøye en ny arkitektur.
GOSEARCH22 samlet informasjon om datamaskinen som utvidelsen ble etablert, og delte henne med ondsinnede steder.
Denne komponenten selv vil ikke ringe noe fundamentalt - bare måter som han penetrerte på brukerens datamaskiner. Nå er "Native" -kodeversjonen for M1 Mac blitt lagt til.
Mac-sikkerhet på M1
Iron M1 Macs og deres operativsystem, på grunn av stadig mer strenge og kjedelige sikkerhetsforanstaltninger, vurdere paranoid. Og alle rigor og forbud er konstruert og ubrukelig. Faktisk, takket være denne paranoia, blir ondsinnet programvare hindret av penetrasjon i MacOS.
En hundre prosent beskyttelse mot virus og ondsinnet programvare kan bare garanteres hvis datamaskinen ikke er koblet til nettverket, en ny programvare er aldri installert på den, og enda bedre - det er aldri inkludert i det hele tatt. Jo vanskeligere og mer effektive beskyttelse, utviklerne av ondsinnet programvare er det mer interessant å søke og finne smutthull i den. Dessuten er deres arbeid veldig bra betalt. På fremveksten av fundamentalt nye typer ondsinnet programvare som ennå ikke er identifisert av sårbarhetene i Mac med Apple Silicon inne, mens det ikke er nok - men dette er et spørsmål om tid.
Slik beskytter du deg mot ondsinnet programvare på Mac
Og hva skal jeg gjøre med oss mens Genius spiller dette interessante spillet, som de også betaler godt? Anbefalinger er kjedelige, forventet og sikkert har allerede blitt hørt i vår prat i telegram. Sikkerhetsnivået kan endres, i noen tilfeller, selv i innstillingene til operativsystemet, og fra kommandolinjen kan du avbryte nesten alle av dem (hvis du vet hva og hvordan du kansellerer). Strengen og mer effektiv beskyttelse, jo sterkere hindrer det å leve. Selv de mest alvorlige innstillingene, uansett hvor trist, fullstendig sikkerhet er ikke garantert. Svake sikkerhetsinnstillinger garanterer problemer. Før eller senere. Valg av brukeren.
Anti-virus programvare kan ikke installeres, men i det minste begrense installasjonen av applikasjoner og utvidelser fra tvilsomme kilder - ja.
Nyheten om at malware ikke bare truer Macs med Apple Silicon, men selv avslørt og identifisert, selvfølgelig, ikke lykkelig. Men det er i det og noe positivt. Mac'i med en ny arkitektur dukket opp, bare tre måneder har gått siden fødselen, de er fortsatt veldig små, og i noen av dem er det enda ingen fans. De lider fortsatt av de uunngåelige nye barndoms sykdommene, men smarte og kyniske forfattere av skadelig programvare, faktisk forutsi disse datamaskinene en strålende fremtid. Det er ikke lenger noe bra i denne nyheten.