Bài học rút ra chính
- Phần mềm độc hại được tối ưu hóa cho máy Mac mới nhất của Apple đã được tìm thấy 'trong tự nhiên.'
- Các gói được Apple tối ưu hóa Silicon này không tệ hơn phần mềm độc hại dựa trên Intel.
- Phần kém an toàn nhất của máy tính là bạn, người dùng.
Phần mềm độc hại đã nhắm mục tiêu bộ xử lý Mac M1 mới, với ít nhất hai lần khai thác được tìm thấy "trong tự nhiên." Nhưng nó không có khả năng tồi tệ hơn phần mềm độc hại đã lây nhiễm cho máy Mac Intel.
Máy Mac M1 của Apple, về lý thuyết, phải an toàn hơn máy mà họ thay thế. Họ sử dụng chip Apple Silicon của chính Apple, loại chip đã đẩy lùi phần mềm độc hại iOS thành công trong nhiều năm. Nhưng rất nhiều khả năng phục hồi của iPhone và iPad phụ thuộc vào hệ điều hành. iOS được hình thành trong một bối cảnh khủng khiếp của các cuộc tấn công độc hại, trong khi Mac được thiết kế trong thời kỳ không tồn tại vi-rút và lừa đảo. Liệu chip M1 có tạo ra sự khác biệt nào không? Có lẽ là không.
"Tôi sẽ cho bạn câu trả lời thẳng thắn, trung thực và không thú vị lắm", Tiến sĩ Richard Ford, giám đốc công nghệ của công ty bảo mật Cyren, nói với Lifewire qua email, "không có lý do gì để đặc biệt lo lắng về M1 Mac Phần mềm độc hại-ít nhất, không phải phần mềm độc hại tồn tại ngày nay đối với máy Mac chạy Intel."
Câu chuyện cho đến nay
Hai trường hợp phần mềm độc hại được tối ưu hóa cho M1 đã được nghiên cứu cho đến nay, nhưng cả hai đều không có gì đặc biệt. Chúng chỉ là phiên bản của phần mềm độc hại hiện có, được biên dịch lại để chạy nguyên bản trên phần cứng Apple Silicon.
One được Patrick Wardle, nhà văn bảo mật và là người sáng lập trang web bảo mật Objective-See, phát hiện ra khi đang xây dựng lại phần mềm của riêng mình để chạy nguyên bản trên máy Mac M1. Wardle nhận ra rằng các tác giả phần mềm độc hại cũng có thể làm như vậy và bắt đầu tìm kiếm phần mềm độc hại được Apple Silicon tối ưu hóa. Anh ta đã tìm thấy một phiên bản của một phần mềm quảng cáo nổi tiếng có tên Pirrit. Trong trường hợp này, nó tự cài đặt dưới dạng tiện ích mở rộng Safari.
Mặc dù chúng ta có xu hướng nghĩ về phần mềm độc hại 'lạ mắt' tạo nên các tiêu đề, nhưng rất nhiều cuộc tấn công hàng ngày thậm chí không liên quan đến nhiều mã.
Phần mềm độc hại gốc M1 khác được phát hiện gần đây có tên Silver Sparrow. Các nhà nghiên cứu bảo mật Red Canary đã phát hiện ra gói này và nó đã lan truyền đến gần 30.000 máy Mac vào giữa tháng Hai. Giống như hầu hết các phần mềm độc hại trên Mac, phiên bản này phải được người dùng cài đặt một cách rõ ràng. Thông thường, họ bị lừa vào điều này, bằng cách gửi email lừa đảo hoặc bằng cách trang điểm phần mềm độc hại dưới dạng bản cập nhật.
Cho đến nay, hai phần mềm độc hại được Apple tối ưu hóa bằng Silicon này không hiển thị bất kỳ tính năng đặc biệt nào. Phát hiện của Wardle chỉ là một gói phần mềm độc hại hiện có, được biên dịch lại cho M1 và Silver Sparrow không thực sự làm gì khác ngoài việc tự cài đặt. Nó có thể chỉ là một bài kiểm tra hoặc bằng chứng về khái niệm.
Ngoài ra, phần mềm độc hại Mac hiện có có thể chạy tốt trong Rosetta 2, lớp dịch của Apple, cho phép các ứng dụng được viết cho Intel Macs chạy liền mạch trên Apple Silicon Macs. Phần mềm độc hại xét cho cùng cũng chỉ là phần mềm, vì vậy sự khác biệt duy nhất cho đến nay có thể là phần mềm độc hại gốc này chạy nhanh hơn và hiệu quả hơn trên Apple Silicon.
Còn iOS thì sao?
Bây giờ Mac chia sẻ kiến trúc chip với iPhone và iPad, có khả năng phần mềm độc hại có thể lây lan chéo giữa cả hai không?
"Với cách M1 giống các chip trong thiết bị iOS và cách các hệ điều hành ngày càng giống nhau, có vẻ hợp lý khi đặt câu hỏi liệu phần mềm độc hại cho Mac có đại diện cho một lỗ hổng tiềm ẩn đối với iOS hay không", nhà văn bảo mật Charles Edge đã nói với Lifewire qua email, "nhưng điều đó có vẻ khó xảy ra, với điều kiện nền tảng iOS bị khóa nhiều hơn hoặc bị đóng hộp nhiều hơn. Thay vào đó, chúng ta tiếp tục thấy Mac nắm bắt nhiều mô hình bảo mật hơn của iOS."
Không có lý do gì để đặc biệt lo lắng về Phần mềm độc hại cho máy Mac M1.
Điều này đưa chúng ta đến cách phòng thủ chính chống lại các cuộc tấn công như vậy: chính hệ điều hành. Trên iOS, mọi ứng dụng đều chạy bên trong một "hộp cát". Có nghĩa là, nó không bao giờ có thể tương tác với hoặc thậm chí nhận biết được các ứng dụng hoặc bộ phận khác của hệ điều hành. Điều này giúp mọi thứ được ngăn nắp và an toàn.
Trong những năm gần đây, Apple đã cố gắng đưa Mac đi theo hướng tương tự, nhưng thật khó. Và vì ứng dụng có thể được cài đặt từ mọi nơi, không chỉ App Store, nên người dùng luôn có thể bị lừa cài đặt phần mềm độc hại trên thiết bị của họ. Và có lẽ quan niệm của chúng ta về phần mềm độc hại là "vi-rút máy tính" đã lỗi thời.
"Mặc dù chúng ta có xu hướng nghĩ về phần mềm độc hại 'lạ mắt' tạo ra các tiêu đề," Cyren's Ford nói, "rất nhiều cuộc tấn công hàng ngày thậm chí không liên quan đến nhiều mã. Thay vào đó, kẻ xấu nhắm mục tiêu người dùng thông qua các cuộc tấn công lừa đảo bằng cách sử dụng tệp. Các tệp này chứa mã tối thiểu - chỉ đủ để đưa người dùng đến chính trang web lừa đảo."
Cuối cùng, phần dễ bị tấn công nhất của máy tính là bạn. Apple và Microsoft có thể xây dựng tất cả các bảo mật mà họ muốn, nhưng nếu người dùng nhấp vào liên kết sai hoặc tự cài đặt phần mềm độc hại, thì tất cả các cược sẽ bị tắt.