Pourquoi vous ne devriez pas vous inquiéter du logiciel malveillant M1 Mac

Table des matières:

Pourquoi vous ne devriez pas vous inquiéter du logiciel malveillant M1 Mac
Pourquoi vous ne devriez pas vous inquiéter du logiciel malveillant M1 Mac
Anonim

Clé à emporter

  • Un logiciel malveillant optimisé pour M1 pour les derniers Mac d'Apple a été trouvé "dans la nature".
  • Ces packages optimisés pour Apple Silicon ne sont pas pires que les logiciels malveillants basés sur Intel.
  • La partie la moins sécurisée de votre ordinateur, c'est vous, l'utilisateur.
Image
Image

Malware cible déjà le nouveau processeur Mac M1, avec au moins deux exploits trouvés "dans la nature". Mais il est peu probable que ce soit pire que les logiciels malveillants qui contaminent déjà les Mac Intel.

Les Mac M1 d'Apple devraient, en théorie, être plus sûrs que les machines qu'ils remplacent. Ils utilisent les propres puces Apple Silicon d'Apple, qui ont réussi à repousser les logiciels malveillants iOS pendant des années. Mais une grande partie de la résilience de l'iPhone et de l'iPad est due au système d'exploitation. iOS a été conçu dans un paysage infernal d'attaques malveillantes, alors que le Mac a été conçu à une époque où les virus et le phishing n'existaient pas. La puce M1 fera-t-elle une différence ? Probablement pas.

"Je vais vous donner une réponse directe, honnête et pas très excitante", a déclaré le Dr Richard Ford, directeur de la technologie de la société de sécurité Cyren, à Lifewire par e-mail, "il n'y a aucune raison d'être particulièrement inquiet pour M1 Mac Malware - du moins, pas au-delà des logiciels malveillants qui existent aujourd'hui pour les Mac à processeur Intel."

L'histoire jusqu'ici

Deux exemples de logiciels malveillants optimisés pour M1 ont été étudiés jusqu'à présent, mais aucun d'entre eux n'a rien de spécial. Ce ne sont que des versions de logiciels malveillants existants, recompilés pour s'exécuter en mode natif sur le matériel Apple Silicon.

One a été découvert par Patrick Wardle, rédacteur en sécurité et fondateur du site de sécurité Objective-See, alors qu'il reconstruisait son propre logiciel pour qu'il s'exécute en mode natif sur les Mac M1. Wardle s'est rendu compte que les auteurs de logiciels malveillants pourraient faire la même chose et s'est mis à rechercher des logiciels malveillants optimisés pour Apple Silicon. Il a trouvé une version d'un logiciel publicitaire bien connu nommé Pirrit. Dans ce cas, il s'installe en tant qu'extension Safari.

Bien que nous ayons tendance à penser aux logiciels malveillants "fantaisistes" qui font la une des journaux, de nombreuses attaques quotidiennes n'impliquent même pas beaucoup de code.

L'autre malware natif M1 récemment découvert s'appelle Silver Sparrow. Les chercheurs en sécurité Red Canary ont découvert ce package, et il s'était propagé à près de 30 000 Mac à la mi-février. Comme la plupart des logiciels malveillants Mac, cette instance doit être explicitement installée par l'utilisateur. Habituellement, ils sont trompés, soit par des e-mails de phishing, soit en déguisant le logiciel malveillant en mise à jour.

Jusqu'à présent, ces deux logiciels malveillants optimisés pour Apple Silicon ne présentent aucune fonctionnalité particulière. La découverte de Wardle n'était qu'un package de logiciels malveillants existant, recompilé pour le M1, et Silver Sparrow ne fait rien d'autre que de s'installer lui-même. Il ne s'agit probablement que d'un test ou d'une preuve de concept.

De plus, les logiciels malveillants Mac existants peuvent très bien fonctionner sous Rosetta 2, la couche de traduction d'Apple, qui permet aux applications écrites pour les Mac Intel de s'exécuter de manière transparente sur les Mac Apple Silicon. Les logiciels malveillants ne sont que des logiciels, après tout, donc la seule différence jusqu'à présent pourrait être que ce logiciel malveillant natif s'exécute plus rapidement et plus efficacement sur Apple Silicon.

Qu'en est-il d'iOS ?

Maintenant que le Mac partage une architecture de puce avec l'iPhone et l'iPad, est-il possible que des logiciels malveillants puissent se propager entre les deux ?

"Étant donné à quel point le M1 ressemble aux puces d'un appareil iOS et à quel point les systèmes d'exploitation semblent être de plus en plus similaires, il semble logique de se demander si les logiciels malveillants pour Mac représentent une vulnérabilité potentielle pour iOS", écrit Charles Edge. a déclaré Lifewire par e-mail, "mais cela semble peu probable, étant donné à quel point la plate-forme iOS est plus verrouillée ou en bac à sable. Au lieu de cela, nous continuons à voir le Mac adopter davantage le modèle de sécurité d'iOS."

Il n'y a aucune raison de s'inquiéter particulièrement du logiciel malveillant M1 Mac.

Cela nous amène à la principale défense contre de telles attaques: le système d'exploitation lui-même. Sur iOS, chaque application s'exécute dans un "bac à sable". Autrement dit, il ne peut jamais interagir avec d'autres applications ou parties du système d'exploitation, ni même en être conscient. Cela permet de tout compartimenter et de sécuriser.

Ces dernières années, Apple a essayé d'emmener le Mac dans la même direction, mais c'est difficile. Et parce que les applications peuvent être installées de n'importe où, pas seulement de l'App Store, il est toujours possible que l'utilisateur soit amené à installer des logiciels malveillants sur son appareil. Et peut-être que notre conception des logiciels malveillants en tant que "virus informatiques" est de toute façon obsolète.

"Bien que nous ayons tendance à penser aux logiciels malveillants "fantaisistes" qui font la une des journaux", déclare Cyren's Ford, "de nombreuses attaques quotidiennes n'impliquent même pas beaucoup de code. Au lieu de cela, les malfaiteurs ciblent utilisateurs par le biais d'attaques de phishing utilisant des fichiers. Ces fichiers contiennent un minimum de code, juste assez pour amener l'utilisateur au site de phishing lui-même."

En fin de compte, la partie la plus vulnérable de votre ordinateur, c'est vous. Apple et Microsoft peuvent intégrer toute la sécurité qu'ils souhaitent, mais si les utilisateurs cliquent sur le mauvais lien ou installent eux-mêmes des logiciels malveillants, tous les paris sont ouverts.

Conseillé: