Новини
Lexus в сервисе: как избежать неприятных сюрпризов при ремонте
Разумная покупка: секреты выбора оптимального бензинового генератора
Чехлы для iPhone X: защита и стиль от Custom Studio
Обмін Perfect Money (USD) на гривні (UAH) із зарахуванням на картки Visa і MasterCard
Салат з оселедця
«Клюківка» наливка журавлинна
Ребрышки свиные в фольге.
Салат «Мімоза» з крабовими паличками
Салат «Моя відповідь Олів'є»
Забальоне
Цукрова консервована кукурудза
Яхни

Для MacBook з чіпом Apple M1 з'явилося перше шкідливе ПЗ. Чи варто панікувати

Діджитал

Відомий фахівець з безпеки Mac Патрік Уордл повідомив про виявлення ним шкідливого розширення для Safari, що нав'язливо відображає небажані оголошення - GoSearch22. З відомого на Mac клану шкідливих програм і розширень Pirrit. Це розширення, спочатку розроблене для Intel Mac, перенесено на Apple Silicon і вже з'явилося на Mac з чіпом M1. До того ж, компанія Red Canary, яка спеціалізується на комп'ютерній безпеці, також повідомила виданню Wired про виявлення ще одного зразка шкідливого програмного забезпечення, написаного для Apple Silicon, який відрізняється від GoSearch22. Скільки ще вірусів і шкідливого ПЗ є на Mac з M1, крім цих двох, поки невідомо. Чим небезпечна ця знахідка, і, головне, як з нею боротися?

Перший вірус для Mac з M1

Технічно це не вірус, а шкідливе розширення. GoSearch22 потрапило в бази даних антивірусної платформи VirusTotal ще в грудні минулого року. На Intel Mac антивірус попереджав про небезпеку розширення, але на M1 Mac його продовжували завантажувати аж до самого недавнього часу, оскільки антивіруси не розуміли виконуваний код Apple Silicon і не могли попередити про небезпеку. Патрік Уордл повідомив про результати свого дослідження Apple, реакція фахівців якої приємно його здивувала.


Щось змінюється? Можливо це, всього лише, особливе ставлення конкретно до нього. Через неувагу до його інформації когось уже звільнили. Розширення було, як належить, офіційно підписано 23 листопада 2020 року, цифровим підписом, пов'язаним з ідентифікатором розробника, ідентичність якого не розкривається. Ідентифікатор цього розробника заблокований, все підписане ним програмне забезпечення тепер непрацездатне.

Для проникнення на Mac використовувалася стара як світ і примітивна до неподобства, але все ще ефективна тактика. Розширення зі шкідливим компонентом було включено в звичайне і досить привабливе розширення Safari. За словами Патріка Уордла, код самого розширення і його нехорошого компонента написаний дуже грамотно і оптимально. Лиходії старанно вивчають нову архітектуру.

Сам цей компонент чимось принципово новим не назвеш - змінювалися тільки способи, якими він проникав на комп'ютери користувача. Тепер додалася «рідна» версія коду для M1 Мас'ів.

Безпека Mac на M1

Залізо M1 Мас'ів і їх операційну систему, через все більш суворі і набридають користувачам заходів безпеки, вважають параноїдальною. А всі строгості і заборони - надуманими і марними. Насправді, завдяки цій параної шкідливому програмному забезпеченню ускладнене проникнення в macOS.

Стовідсотковий захист від вірусів і шкідливого ПЗ можна гарантувати, тільки якщо комп'ютер не підключений до мережі, на нього ніколи не встановлюється нове програмне забезпечення, а ще краще - його взагалі ніколи не включають. Чим складніше і ефективніше захист, тим розробникам зловмисного софту цікавіше шукати і знаходити в ній лазівки. Тим більше їх праця дуже непогано оплачується. Про появу принципово нових типів шкідливого програмного забезпечення, що використовують поки ще не виявлені уразливості в Mac'ax з Apple Silicon всередині, поки нечутно - але це питання часу.

Як захиститися від шкідливого ПЗ на Mac

А що робити нам, поки генії грають в цю цікаву гру, за яку їм ще й непогано платять? Рекомендації нудні, очікувані і напевно вже не раз чути в нашому чаті в Telegram. Рівень безпеки може бути змінено, в деяких випадках навіть у налаштуваннях операційної системи, а з командного рядка можна скасувати мало не всі з них (якщо знати, що і як скасовувати). Чим суворіше і ефективніше захист, тим сильніше він заважає жити. Навіть найсуворіші налаштування, як не сумно, повну безпеку не гарантують. Ослаблені налаштування безпеки гарантують неприємності. Рано чи пізно. Вибір за користувачем.


Новина про те, що шкідливе програмне забезпечення не просто загрожує Мас'ам з Apple Silicon, але навіть вже виявлено і упізнано, звичайно, не радує. Але є в ній і дещо позитивне. Мас'і з новою архітектурою ще тільки з'явилися, з їх народження пройшло всього три місяці, вони ще дуже маленькі, а в деяких з них навіть немає вентиляторів. Вони ще страждають від неминучих для всього нового дитячих хвороб, але розумні і цинічні автори шкідливого ПЗ, фактично, пророкують цим комп'ютерам блискуче майбутнє. Більше нічого хорошого в цій новині немає.

COM_SPPAGEBUILDER_NO_ITEMS_FOUND