Önemli Bilgiler
- Apple'ın en yeni Mac'leri için M1 için optimize edilmiş kötü amaçlı yazılım "vahşi doğada" bulundu.
- Apple Silikon için optimize edilmiş bu paketler, Intel tabanlı kötü amaçlı yazılımlardan daha kötü değil.
- Bilgisayarınızın en az güvenli kısmı sizsiniz, yani kullanıcı.
Kötü amaçlı yazılım, "vahşi doğada" bulunan en az iki açıkla yeni M1 Mac işlemciyi şimdiden hedefliyor. Ancak Intel Mac'leri zaten kirleten kötü amaçlı yazılımdan daha kötü olması pek mümkün değil.
Apple'ın M1 Mac'leri, teorik olarak, değiştirdikleri makinelerden daha güvenli olmalıdır. Apple'ın iOS kötü amaçlı yazılımlarını yıllardır başarıyla püskürten kendi Apple Silicon yongalarını kullanıyorlar. Ancak iPhone ve iPad'in dayanıklılığının çoğu işletim sistemine bağlıdır. iOS, kötü niyetli saldırıların cehenneminde tasarlandı, oysa Mac, virüslerin ve kimlik avının olmadığı bir zamanda tasarlandı. M1 çipi herhangi bir fark yaratacak mı? Muhtemelen hayır.
Güvenlik şirketi Cyren'in baş teknoloji sorumlusu Dr. Richard Ford, Lifewire'a e-posta yoluyla "Size doğru, dürüst ve pek heyecan verici olmayan bir cevap vereceğim" dedi. M1 Mac Kötü Amaçlı Yazılım - en azından, bugün Intel tabanlı Mac'ler için mevcut olan kötü amaçlı yazılımdan daha fazla değil."
Şimdiye Kadar Hikaye
M1 için optimize edilmiş kötü amaçlı yazılımın iki örneği şu ana kadar incelenmiştir, ancak hiçbiri özel bir şey değildir. Bunlar yalnızca Apple Silicon donanımında yerel olarak çalışacak şekilde yeniden derlenmiş mevcut kötü amaçlı yazılımların sürümleridir.
One, güvenlik yazarı ve güvenlik sitesi Objective-See'nin kurucusu Patrick Wardle tarafından M1 Mac'lerde yerel olarak çalışacak şekilde kendi yazılımını yeniden oluştururken keşfedildi. Wardle, kötü amaçlı yazılım yazarlarının da aynı şeyi yapıyor olabileceğini fark etti ve Apple Silicon için optimize edilmiş kötü amaçlı yazılımları aramaya koyuldu. Pirrit adında iyi bilinen bir reklam yazılımının bir versiyonunu buldu. Bu durumda kendini Safari uzantısı olarak yükler.
Manşetlere konu olan 'süslü' kötü amaçlı yazılımları düşünmeye meyilli olsak da, birçok günlük saldırı çok fazla kod içermiyor.
Yakın zamanda keşfedilen diğer M1 yerel kötü amaçlı yazılımın adı Silver Sparrow. Güvenlik araştırmacıları Red Canary bu paketi keşfetti ve Şubat ortasına kadar neredeyse 30.000 Mac'e yayıldı. Çoğu Mac kötü amaçlı yazılımı gibi, bu örneğin de kullanıcı tarafından açıkça yüklenmesi gerekir. Genellikle, kimlik avı e-postalarıyla veya kötü amaçlı yazılımı bir güncelleme olarak giydirerek buna kandırılırlar.
Şimdiye kadar, bu iki Apple Silicon için optimize edilmiş kötü amaçlı yazılım parçası herhangi bir özel özellik göstermiyor. Wardle'ın keşfi, M1 için yeniden derlenmiş mevcut bir kötü amaçlı yazılım paketiydi ve Silver Sparrow aslında kendisini yüklemekten başka bir şey yapmıyor. Muhtemelen sadece bir test veya kavram kanıtıdır.
Ayrıca, mevcut Mac kötü amaçlı yazılımları, Intel Mac'ler için yazılmış uygulamaların Apple Silicon Mac'lerde sorunsuz çalışmasına olanak tanıyan Apple'ın çeviri katmanı Rosetta 2 altında gayet iyi çalışabilir. Sonuçta kötü amaçlı yazılım yalnızca bir yazılımdır, bu nedenle şu ana kadarki tek fark, bu yerel kötü amaçlı yazılımın Apple Silicon'da daha hızlı ve daha verimli çalışması olabilir.
Ya iOS?
Artık Mac, iPhone ve iPad ile aynı çip mimarisini paylaştığına göre, kötü amaçlı yazılımın ikisi arasında çapraz yayılma olasılığı var mı?
"M1'in bir iOS cihazındaki çiplere nasıl benzediği ve işletim sistemlerinin giderek daha fazla benzer olduğu düşünüldüğünde, Mac için kötü amaçlı yazılımın iOS için olası bir güvenlik açığını temsil edip etmediğini sormak mantıklı görünüyor", güvenlik yazarı Charles Edge Lifewire'a e-posta yoluyla şunları söyledi, "ancak iOS platformunun ne kadar daha kilitli veya korumalı olduğu düşünüldüğünde bu pek olası görünmüyor. Bunun yerine, Mac'in iOS'un güvenlik modelini daha fazla kucakladığını görmeye devam ediyoruz."
Özellikle M1 Mac Kötü Amaçlı Yazılım konusunda endişelenmenize gerek yok.
Bu, bizi bu tür saldırılara karşı ana savunmaya getiriyor: işletim sisteminin kendisi. iOS'ta her uygulama bir "korumalı alan" içinde çalışır. Diğer bir deyişle, işletim sisteminin diğer uygulamaları veya bölümleriyle hiçbir zaman etkileşime giremez ve hatta bunların farkında olamaz. Bu, her şeyi bölümlere ayrılmış ve güvenli tutar.
Son yıllarda Apple, Mac'i aynı yöne çekmeye çalıştı ama bu zor. Uygulamalar yalnızca App Store'dan değil herhangi bir yerden yüklenebildiğinden, kullanıcının kandırılarak cihazlarına kötü amaçlı yazılım yüklemesi her zaman mümkündür. Ve belki de kötü amaçlı yazılımlara ilişkin "bilgisayar virüsleri" kavramımız zaten güncelliğini yitirmiştir.
"Biz manşetlere çıkan 'süslü' kötü amaçlı yazılımları düşünmeye meyilliyken," diyor Cyren'den Ford, "günlük saldırıların çoğu fazla kod içermiyor. Bunun yerine, kötü adamlar hedef alıyor. dosyaları kullanarak kimlik avı saldırıları yoluyla kullanıcılar. Bu dosyalar, kullanıcıyı kimlik avı sitesine götürmeye yetecek kadar az kod içerir."
Sonuçta, bilgisayarınızın en savunmasız parçası sizsiniz. Apple ve Microsoft, istedikleri tüm güvenliği sağlayabilir, ancak kullanıcılar yanlış bağlantıya tıklarsa veya kötü amaçlı yazılımı kendileri yüklerse, tüm bahisler geçersizdir.
