Słynny specjalista ds. Bezpieczeństwa Mac Patrick Wardl zgłosił się na wykrycie złośliwej ekspansji na Safari, obsesyjnym sposobem odzwierciedlającym niechciane reklamy - Gosearch22. Klanu MAC złośliwego oprogramowania i rozszerzeń Prirry. To rozszerzenie pierwotnie opracowane dla Intel Mac jest przenoszone do Apple Silicon i już pojawił się na Mac z chipem M1. Ponadto Red Canary, który specjalizuje się w zabezpieczeniach komputerowych, zgłaszano również publikację przewodową o odkryciu innej próby złośliwego oprogramowania napisanego dla Silicon Apple, który różni się od Gosearch22. Ile więcej wirusów i złośliwych oprogramowania znajduje się na MAC z M1, z wyjątkiem tych dwóch, podczas gdy jest nieznany. Co to jest niebezpieczne, a co najważniejsze, jak sobie z tym poradzić?
Pierwszy wirus do Mac z M1
Technicznie nie jest to wirus, ale złośliwą ekspansję. Gosearch22 wpadł w wirusową bazę danych platformy antywirusowej w grudniu ubiegłego roku. W Intel Mac, Antivirus ostrzegł o niebezpieczeństwie ekspansji, ale na M1 Mac kontynuował ładunek do chwil niedawno, ponieważ antywirusy nie rozumiały kodu wykonywalnego kodu jabłkowego i nie mógł ostrzec niebezpieczeństwa. Patrick Wardl zgłosił wyniki swoich jabłkowych badań, których specjalistyczna odpowiedzi przyjemnie go zaskoczyła.
Coś się zmienia? Być może jest to szczególnie szczególne podejście. Ze względu na nieuważność jego informacji, ktoś został już zwolniony. Przedłużenie było, zgodnie z oczekiwaniami, został oficjalnie podpisany 23 listopada 2020 r., Podpis cyfrowy związany z identyfikatorem dewelopera, którego tożsamość nie jest ujawniona. Identyfikator tego dewelopera jest zablokowany, wszystkie podpisane oprogramowanie jest teraz nieoperacyjne.
Dla penetracji na Mac stosowano stare jak świat i prymitywny na hańbę, ale nadal skuteczna taktyka. Rozszerzenie ze szkodliwym składnikiem było uwzględnione w najczęstszym i dość atrakcyjnym rozszerzeniu Safari. Według Patricka Wordla, kod przedłużenia i jego niezbyt dobry składnik jest napisany bardzo kompetentnie i optymalnie. Włochy starannie uczą się nowej architektury.
Gosearch22 zebrano informacje o komputerze, na którym ustalono rozszerzenie i podzieliła ją złośliwymi stronami.
Ten komponent nie zadzwoni do czegoś zasadniczo - tylko sposoby, w sposoby przeniknięcia na komputery użytkownika. Teraz dodano "native" wersja kodu dla MA Mac MA.
Bezpieczeństwo Mac na M1
Żelazo M1 MACS i ich system operacyjny, ze względu na coraz bardziej ścisłe i nudne środki bezpieczeństwa, rozważ paranoidę. A cały rygor i zakazy są wymieniane i bezużyteczne. W rzeczywistości dzięki tej paranoi złośliwe oprogramowanie jest utrudnione przez penetrację w MacOS.
Sto procentowa ochrona przed wirusami i złośliwym oprogramowaniem może być zagwarantowana tylko wtedy, gdy komputer nie jest podłączony do sieci, nowe oprogramowanie nigdy nie jest zainstalowane na nim, a nawet lepiej - nigdy nie jest w ogóle włączony. Trudniejsza i bardziej wydajna ochrona, deweloperzy złośliwego oprogramowania jest bardziej interesujące do wyszukiwania i znalezienia luk w nim. Co więcej, ich praca jest bardzo dobrze płatna. W przypadku pojawienia się zasadniczo nowych rodzajów szkodliwych oprogramowania, które nie zostały jeszcze zidentyfikowane przez luki w Mac z silikonem jabłkowym w środku, podczas gdy to nie wystarczy - ale to kwestia czasu.
Jak chronić się przed złośliwym oprogramowaniem na Mac
A co nam zrobić, podczas gdy Geniusz odgrywał tę ciekawą grę, za którą również płacą? Zalecenia są nudne, oczekiwane i z pewnością były już słyszane na naszym czacie w telegramie. Poziom bezpieczeństwa można zmienić, w niektórych przypadkach nawet w ustawieniach systemu operacyjnego, iz linii poleceń można anulować prawie wszystkie (jeśli wiesz, co i jak anulować). Strumienia i bardziej wydajna ochrona, silniejsza jest utrzyma życie. Nawet najważniejsze ustawienia, bez względu na to, jak smutne bezpieczeństwo nie jest gwarantowane. Słabe ustawienia zabezpieczeń gwarantują kłopoty. Prędzej czy później. Wybór przez użytkownika.
Oprogramowanie antywirusowe nie może być instalowane, ale przynajmniej ograniczają instalację aplikacji i rozszerzeń z wątpliwych źródeł - Tak.
Wiadomości, że złośliwe oprogramowanie nie tylko grozi Mac z jabłkowym krzemem, ale oczywiście ujawnione i zidentyfikowane, oczywiście, nie są szczęśliwe. Ale jest w nim i coś pozytywnego. Pojawiła się również Mac'I z nową architekturą, tylko trzy miesiące minęły od czasu ich narodzin, są nadal bardzo małe, a w niektórych z nich nie ma nawet fanów. Nadal cierpią na nieuniknione nowe choroby dzieciństwa, ale inteligentni i cyniczni autorzy złośliwego oprogramowania, w rzeczywistości przewidują te komputery na genialną przyszłość. W tej wiadomości nie ma już nic dobrego.