Негизги алып салуулар
- Apple'дин акыркы Mac компьютерлери үчүн M1 оптималдаштырылган кесепеттүү программа "жапайы жаратылышта" табылды.
- Бул Apple Silicon оптималдаштырылган пакеттер Intel негизиндеги кесепеттүү программалардан жаман эмес.
- Компьютериңиздин эң аз коопсуз бөлүгү бул сиз, колдонуучусуз.
Зыяндуу программа мурунтан эле жаңы M1 Mac процессорун бутага алууда, кеминде эки эксплойт "жапайы жаратылышта" табылган. Бирок бул Intel Mac компьютерлерин булгап жаткан кесепеттүү программадан да жаман болушу күмөн.
Apple'дин M1 Macтары теориялык жактан алганда, алар алмаштырган машиналарга караганда коопсуз болушу керек. Алар Apple компаниясынын өзүнүн Apple Silicon чиптерин колдонушат, алар бир нече жылдар бою iOS зыяндуу программаларын ийгиликтүү жокко чыгарышкан. Бирок iPhone жана iPad'дин көп туруктуулугу операциялык тутумга байланыштуу. iOS зыяндуу чабуулдардын тозогунда иштелип чыккан, ал эми Mac вирустар жана фишинг жок убакта иштелип чыккан. M1 чип кандайдыр бир өзгөрүү кылабы? Балким, андай эмес.
"Мен сизге түз, чынчыл жана анча деле кызыктуу эмес жооп берем", - деди Cyren коопсуздук компаниясынын технология боюнча башкы адиси доктор Ричард Форд Lifewireге электрондук почта аркылуу, "өзгөчө кооптонууга эч кандай негиз жок. M1 Mac кесепеттүү программасы – жок эле дегенде, Intel негизиндеги Mac компьютерлери үчүн бүгүнкү күндө бар зыяндуу программадан жогору эмес."
Азырынча болгон окуя
М1 үчүн оптималдаштырылган кесепеттүү программанын эки учуру буга чейин изилденген, бирок алардын бири да өзгөчө эч нерсе эмес. Алар Apple Silicon аппараттык жабдыктарында иштөө үчүн кайра компиляцияланган учурдагы кесепеттүү программанын версиялары.
Бирин Патрик Уордл, коопсуздук жазуучусу жана Objective-See коопсуздук сайтынын негиздөөчүсү M1 Mac компьютерлеринде жергиликтүү түрдө иштөө үчүн өзүнүн программасын кайра куруп жатканда тапкан. Уордл кесепеттүү программанын авторлору да ушундай кылышы мүмкүн экенин түшүнүп, Apple Silicon тарабынан оптималдаштырылган зыяндуу программаларды издөөгө киришти. Ал Pirrit аттуу белгилүү жарнамалык программанын версиясын тапты. Бул учурда, ал өзүн Safari кеңейтүүсү катары орнотот.
Биз баш макалаларды жаратуучу «кооз» кесепеттүү программа жөнүндө ойлонгонубуз менен, күнүмдүк чабуулдар көп кодду да камтыбайт.
Жакында табылган башка M1-негизги кесепеттүү программа Silver Sparrow деп аталат. Коопсуздук изилдөөчүлөрү Red Canary бул пакетти таап, ал февраль айынын ортосуна чейин дээрлик 30 000 Mac компьютерине жайылып кеткен. Көпчүлүк Mac зыяндуу программалары сыяктуу эле, бул инстанция колдонуучу тарабынан так орнотулушу керек. Адатта, алар фишинг электрондук каттары же кесепеттүү программаны жаңыртуу катары кийүү аркылуу алданып калышат.
Азырынча Apple Silicon тарабынан оптималдаштырылган кесепеттүү программанын эки бөлүгү эч кандай өзгөчөлүктү көрсөтпөйт. Уордлдун ачылышы жөн гана M1 үчүн кайра түзүлгөн зыяндуу программа пакети болгон жана Silver Sparrow чындыгында өзү орнотуудан башка эч нерсе кылбайт. Бул жөн гана сыноо же түшүнүктүн далили.
Ошондой эле, учурдагы Mac кесепеттүү программасы Rosetta 2, Apple котормо катмарында жакшы иштей алат, бул Intel Mac үчүн жазылган колдонмолордун Apple Silicon Mac компьютерлеринде үзгүлтүксүз иштөөсүнө мүмкүндүк берет. Кесепеттүү программа жөн гана программалык камсыздоо, андыктан азырынча бул жергиликтүү кесепеттүү программа Apple Silicon'до тезирээк жана эффективдүү иштейт деп гана айырмаланышы мүмкүн.
iOS жөнүндө эмне айтууга болот?
Эми Mac iPhone жана iPad менен чип архитектурасын бөлүшөт, зыяндуу программа экөөнүн ортосунда кайчылаш таралышы мүмкүнбү?
"M1 кандайча iOS түзмөгүндөгү чиптерге окшошуп, операциялык системалар барган сайын окшош болуп жатканын эске алып, Mac үчүн кесепеттүү программа iOS үчүн потенциалдуу алсыздыкты билдиреби деп суроо логикага ылайыктуу окшойт ", - деп коопсуздук жазуучусу Чарльз Эдж Lifewire'ге электрондук почта аркылуу мындай деди: "Бирок iOS платформасы канчалык кулпуланган же кумкороодо экенин эске алганда, бул күмөндүү көрүнөт. Анын ордуна, биз Mac iOSтун коопсуздук моделин көбүрөөк кучагына алганын көрөбүз."
М1 Mac кесепеттүү программасы үчүн өзгөчө кооптонууга эч кандай себеп жок.
Бул бизди мындай чабуулдардан негизги коргонууга алып барат: операциялык системанын өзүнө. iOS'то ар бир колдонмо "кумдук кутуда" иштейт. Башкача айтканда, ал эч качан операциялык тутумдун башка колдонмолору же бөлүктөрү менен иштеше албайт, ал тургай алардан кабардар боло албайт. Ушуну менен бардык нерселер бөлүнгөн жана коопсуз болот.
Акыркы жылдарда Apple Macти бир багытка алып барууга аракет кылды, бирок бул кыйын. Колдонмолорду Колдонмолор дүкөнүнөн эле эмес, каалаган жерден орнотууга мүмкүн болгондуктан, колдонуучу ар дайым алданып, өз түзмөгүнө кесепеттүү программаны орнотуп алышы мүмкүн. Жана балким, биздин кесепеттүү программаны "компьютердик вирустар" катары түшүнүү баары бир эскирип калгандыр.
"Биз баш макалаларды жараткан "сыйкырдуу" зыяндуу программа жөнүндө ойлонгонубуз менен, - дейт Сайрен Форд, "күнүмдүк чабуулдардын көбү көп кодду камтыбайт. Анын ордуна, жаман адамдар бутага алышат. файлдарды колдонуу менен фишинг чабуулдары аркылуу колдонуучулар. Бул файлдар минималдуу кодду камтыйт - колдонуучуну фишинг сайтынын өзүнө жеткирүү үчүн жетиштүү."
Акыры, компьютериңиздин эң аялуу жери сизсиз. Apple жана Microsoft каалаган коопсуздукту түзө алышат, бирок эгер колдонуучулар туура эмес шилтемени чыкылдатып же зыяндуу программаны өздөрү орнотсо, анда бардык коюмдар өчүрүлөт.