Szkodliwe programy dla czipu M1 firmy Apple — FAQ

Jaka jest różnica między szkodliwymi programami dostosowanymi do nowego układu M1 firmy Apple a tymi, które atakowały stare, dobre procesory oparte na architekturze x86.

Kilka miesięcy temu firma Apple zaprezentowała trzy serie komputerów zasilanych własnym układem M1, który miał zastąpić procesory Intela. Należy tu podkreślić, że czipy te są oparte na architekturze ARM, a nie na architekturze x86 tradycyjnie używanej w komputerach osobistych. M1 firmy Apple jest bezpośrednim krewnym procesorów stosowanych w iPhone’ach i iPadach. Jeśli wszystko pójdzie zgodnie z planem, firma będzie w mogła całkowicie przejść na własne procesory i ujednolicić swoje oprogramowanie w ramach jednej architektury.

Nie będziemy tu omawiać plusów i minusów związanych z wydajnością, lecz przyjrzymy się tej innowacji z punktu widzenia bezpieczeństwa. Niestety, zaledwie kilka miesięcy po pojawieniu się pierwszych komputerów Apple M1 autorzy wirusów już dostosowali kilka rodzin złośliwego oprogramowania do nowego procesora.

Co sprawia, że złośliwe oprogramowanie Apple M1 jest nietypowe?

Jeśli chodzi o szkodliwe funkcje, szkodliwego oprogramowania M1 nie odróżnia absolutnie nic od „zwykłego” złośliwego oprogramowania. Różnicą jest to, że może ono działać na komputerach Mac z układami M1. Programiści ponownie skompilowali kod swoich szkodliwych programów i dostosowali je do nowej architektury, aby działały wydajniej. Można stwierdzić, że pojawienie się nowych wersji dostosowanych do M1 to kolejny dowód na to, że autorzy wirusów dbają o to, aby ich produkty były aktualne.

Czy to oznacza, że starsze szkodliwe oprogramowanie nie działa na komputerach z M1 firmy Apple?

Niestety, złośliwe oprogramowanie dostosowane do układu M1 jest dodatkiem, a nie tylko zamiennikiem. Aby przejście z jednej platformy na drugą było bezproblemowe, firma Apple korzysta z systemu Rosetta 2. Mówiąc ogólnie, tłumaczy on stary kod programu napisany dla serii Intel x86 na postać zrozumiałą dla czipu M1.

System Rosetta nie odróżnia legalnych programów od szkodliwych; uruchamia szkodliwe programy x86 tak łatwo, jak każdą inną aplikację. Zawsze jednak wygodniej jest pracować bez pośrednika, dlatego niektórzy autorzy wirusów dostosowali swoje dzieła do Apple M1.

Czy starsze komputery są odporne na złośliwe oprogramowanie M1?

Nowe szkodliwe programy dla Apple M1 nie są zasadniczo nowe, lecz są modyfikacjami starszych. Cyberprzestępcy zwykle wydają zaktualizowane wersje w postaci hybrydowej, kompatybilnej z obiema platformami.

Ile jest odmian złośliwego oprogramowania wycelowanego w M1?

Nasi badacze zidentyfikowali już cztery rodziny przystosowane do czipu M1. Pierwsza, znana pod nazwą XCSSET, infekuje projekty Xcode i pozwala atakującym na wykonanie wielu działań na Macu ofiary. Druga rodzina to Silver Sparrow, o której niedawno było głośno i która rozprzestrzenia się znacznie szybciej niż pierwsza. Trzecia i czwarta znana odmiana szkodliwego programu M1 to tzw. adware należące do  rodzin Pirrit i Bnodlero.

Osoby zainteresowane szczegółami technicznymi zachęcamy do sprawdzenia naszego zestawienia opisującego wszystkie cztery rodziny.

Jak chronić czip M1 przed infekcją szkodliwym oprogramowaniem

Chyba najważniejszą poradą skierowaną do użytkowników komputerów Mac jest to, aby nie popadali w fałszywe poczucie bezpieczeństwa tylko dlatego, że według powszechnej opinii urządzenia marki Apple są mniej podatne na ataki niż inne. Należy stosować się do wszystkich zwykłych zasad higieny cyfrowej:

  1. Nie klikaj podejrzanych łączy.
  2. Nie pobieraj podejrzanych plików ani aplikacji.
  3. Nie instaluj aplikacji z niezaufanych źródeł.
  4. Używaj niezawodnych rozwiązań zabezpieczających, które wykrywają i neutralizują tę nową odmianę szkodliwego złośliwego oprogramowania.
Porady