Den berömda MAC-säkerhetsspecialisten Patrick Wardl rapporterade om detektering av skadlig expansion för Safari, ett obsessivt sätt som återspeglar oönskade annonser - Gosearch22. Av Mac Clan av skadlig kod och pirrit förlängningar. Denna förlängning som ursprungligen utvecklats för Intel Mac överförs till Apple Silicon och har redan dykt upp på Mac med ett M1-chip. Dessutom rapporterade Red Canary, som specialiserat sig på datasäkerhet, också publicering av genomförandet av upptäckten av ett annat urval av skadlig programvara som skrivits för Apple Silicon, som skiljer sig från Gosearch22. Hur många fler virus och skadliga programvara är på Mac med M1, med undantag för dessa två, medan det är okänt. Vad är farligt detta hitta, och, viktigast av allt, hur man hanterar det?
Första viruset för Mac med M1
Tekniskt sett är detta inte ett virus, men en skadlig expansion. Gosearch22 föll i den virustotala anti-virusplattformdatabasen i december förra året. På Intel Mac varnade antivirus om risken för expansion, men på M1 Mac fortsatte att ladda till de senaste, eftersom antiviruserna inte förstod Apple Silicon Executable-koden och inte kunde varna faran. Patrick Wardl rapporterade om resultaten av sin Apple Research, vars specialiserade svar positivt överraskade honom.
Något ändras? Kanske är det bara en speciell attityd specifikt till den. På grund av ouppmärksamheten till hans information var någon redan avfyrad. Förlängningen var som förväntat officiellt undertecknad den 23 november 2020, en digital signatur relaterad till identifieraren av utvecklaren, vars identitet inte avslöjas. Identifieraren för den här utvecklaren är blockerad, all signerad programvara är nu oanvändbar.
För penetrationen på Mac användes gammal som världen och primitiva till skam, men fortfarande effektiv taktik. Förlängningen med en skadlig komponent ingick i den vanligaste och ganska attraktiva safari-förlängningen. Enligt Patrick Wordla skrivs koden för förlängningen och dess icke-goda komponent mycket kompetent och optimalt. Skurkar lär sig noga en ny arkitektur.
Gosearch22 samlade in information om den dator där expansionen etablerades och delade henne med skadliga webbplatser.
Denna komponent själv kommer inte att ringa något fundamentalt - bara sätt som han trängde in på användardatorerna. Nu har den "inhemska" kodversionen för M1 Mac lagts till.
Mac-säkerhet på M1
Iron M1 Mac och deras operativsystem, på grund av alltmer strikta och tråkiga säkerhetsåtgärder, överväga paranoid. Och all rigor och förbud är konstruerade och värdelösa. I själva verket, tack vare denna paranoia, hämmas skadlig programvara av penetration i macos.
Ett hundra procent skydd mot virus och skadlig programvara kan endast garanteras om datorn inte är ansluten till nätverket, är en ny programvara aldrig installerad på den, och ännu bättre - det ingår aldrig alls. Det svårare och effektivare skyddet, utvecklarna av skadlig programvara är det mer intressant att söka och hitta smutthullar i den. Dessutom är deras arbete mycket väl betalt. På framväxten av fundamentalt nya typer av skadlig programvara som ännu inte har identifierats av sårbarheterna i Mac med Apple Silicon inuti, medan det inte räcker - men det här är en fråga om tid.
Hur skyddar du dig från skadlig programvara på Mac
Och vad ska man göra med oss medan Genius spelar det här intressanta spelet, för vilket de också betalar bra? Rekommendationer är tråkiga, förväntade och har säkert redan hörts i vår chatt i telegram. Säkerhetsnivån kan ändras, i vissa fall, även i operativsystemets inställningar, och från kommandoraden kan du avbryta nästan alla (om du vet vad och hur du avbryter). Strängningen och effektivare skydd, desto starkare det förhindrar att leva. Även de mest allvarliga inställningarna, oavsett hur ledsen, fullständig säkerhet inte är garanterad. Svaga säkerhetsinställningar garanterar problem. Förr eller senare. Urval av användaren.
Anti-Virus-programvara får inte installeras, men åtminstone begränsa installationen av applikationer och tillägg från tvivelaktiga källor - ja.
Nyheterna att skadlig kod inte bara hotar Macs med Apple Silicon, men även avslöjat och identifieras, förstås inte glad. Men det finns i det och något positivt. Mac'i med en ny arkitektur verkade också, bara tre månader har gått sedan deras födelse, de är fortfarande mycket små, och i vissa av dem finns det även inga fans. De lider fortfarande av de oundvikliga nya barndomssjukdomarna, men smarta och cyniska författare till skadlig kod, förutsäger faktiskt dessa datorer en strålande framtid. Det finns inte längre något bra i den här nyheten.