Specialistul de specialitate Mac Patrick Wardl a raportat despre detectarea expansiunii dăunătoare pentru Safari, o modalitate obsesivă care reflectă anunțurile nedorite - Gosearch22. A clanului Mac al prelungirilor malware și a pirtrita. Această extensie dezvoltată inițial pentru Intel Mac este transferată în Silicon Apple și a apărut deja pe Mac cu un cip M1. În plus, roșu Canary, care este specializat în securitatea calculatoarelor, a raportat, de asemenea, publicarea prin intermediul descoperirii unui alt eșantion de software rău intenționat scris pentru Silicon Apple, care diferă de Gosearch22. Câți mai mulți viruși și software rău intenționat sunt pe Mac cu M1, cu excepția acestor două, în timp ce acesta este necunoscut. Ce este periculoasă această descoperire și, cel mai important, cum să se ocupe de ea?
Primul virus pentru Mac cu M1
Din punct de vedere tehnic, acest lucru nu este un virus, ci o expansiune rău intenționată. Gosearch22 a căzut în baza de date a platformei anti-virus virus în luna decembrie a anului trecut. La Intel Mac, Antivirus a avertizat despre pericolul de expansiune, dar pe M1 Mac a continuat să se încarce până cel mai recent, deoarece antivirusurile nu au înțeles codul executabil al Apple Silicon și nu au putut avertiza pericolul. Patrick Wardl a raportat despre rezultatele cercetării sale Apple, ale cărui răspunsuri de specialitate l-au surprins plăcut.
Ceva schimbă? Poate că aceasta este doar o atitudine specială în mod specific la ea. Datorită lipsei de atenție, cineva a fost deja concediat. Extensia a fost, așa cum era de așteptat, a fost semnată oficial la 23 noiembrie 2020, o semnătură digitală legată de identificatorul dezvoltatorului, a căror identitate nu este dezvăluită. Identificatorul acestui dezvoltator este blocat, toate software-ul semnat este acum inoperabil.
Pentru penetrarea pe Mac, veche ca lumea și primitivă pentru rușine, dar tactica încă eficientă. Extensia cu o componentă rău intenționată a fost inclusă în cea mai frecventă și destul de atractivă extensie de safari. Potrivit lui Patrick Wordla, codul extensiei în sine și componenta sa non-bun este scris foarte competent și optim. Villanții aflați cu atenție o nouă arhitectură.
Gosearch22 a colectat informații despre calculatorul pe care a fost stabilit expansiunea și a împărtășit-o cu site-uri rău intenționate.
Această componentă însăși nu va numi ceva fundamental - numai modalități pe care le-a pătruns pe calculatoarele utilizatorilor. Acum a fost adăugată versiunea de cod "nativă" pentru M1 Mac.
Securitatea Mac pe m1
Iron M1 Mac și sistemul lor de operare, datorită măsurilor de securitate din ce în ce mai stricte și plictisitoare, consideră paranoic. Și toate rigorile și interdicțiile sunt controversate și inutile. De fapt, datorită acestei paranoia, software-ul rău intenționat este împiedicat de penetrarea în MacOS.
O sută procentuală protecție împotriva virușilor și a software-ului rău intenționat poate fi garantată numai dacă computerul nu este conectat la rețea, un nou software nu este niciodată instalat pe acesta și chiar mai bine - nu este inclusă niciodată. Protecția mai dificilă și mai eficientă, dezvoltatorii de software rău intenționat este mai interesant de căutare și de a găsi lacune în ea. Mai mult, munca lor este foarte bine plătită. La apariția unor tipuri fundamentale noi de software rău intenționat, care nu au fost încă identificate de vulnerabilitățile din Mac cu Silicon Apple în interiorul, în timp ce nu este suficient - dar aceasta este o chestiune de timp.
Cum să vă protejați de software-ul rău intenționat pe Mac
Și ce să ne facă în timp ce geniul joacă acest joc interesant, pentru care plătesc și bine? Recomandările sunt plictisitoare, așteptate și cu siguranță au fost deja auzite în chat-ul nostru în telegramă. Nivelul de securitate poate fi modificat, în unele cazuri, chiar și în setările sistemului de operare și din linia de comandă puteți anula aproape toate (dacă știți ce și cum să anulați). Strângerea și o protecție mai eficientă, cu atât mai puternică previne viața. Chiar și cele mai severe setări, indiferent cât de tristă, nu este garantată securitatea completă. Setările slabe de securitate garantează probleme. Mai devreme sau mai târziu. Selecție de către utilizator.
Software-ul anti-virus nu poate fi instalat, dar cel puțin limita instalarea de aplicații și extensii din surse dubioase - da.
Vestea că malware-ul nu amenință doar Mac-urile cu Silicon Apple, dar chiar și dezvăluit și identificat, desigur, nu fericit. Dar există în ea și ceva pozitiv. Mac'i a apărut, de asemenea, cu o nouă arhitect, doar trei luni au trecut de la nașterea lor, sunt încă foarte mici, iar în unele dintre ele nu există nici măcar nu fani. Ei încă suferă de boli noi inevitabile din copilarie, dar autorii inteligenți și cinici ai malware-ului, de fapt, prezice acest computere un viitor strălucit. Nu mai există nimic bun în această știre.