Skip to content
Computers

Por que você não deve se preocupar com malware M1 Mac

17 de abril de 2021

Principais vantagens

  • Malware otimizado para M1 para os Macs mais recentes da Apple foi encontrado “na selva”.
  • Esses pacotes otimizados para Apple Silicon não são piores do que o malware baseado em Intel.
  • A parte menos segura do seu computador é você, o usuário.

Kaitlyn Baker / Unsplash

O malware já tem como alvo o novo processador M1 Mac, com pelo menos dois exploits encontrados “à solta”. Mas é improvável que seja pior do que o malware que já contamina os Macs Intel. Os M1 Macs da Apple deveriam, em teoria, ser mais seguros do que as máquinas que eles substituem.

Eles usam os chips Apple Silicon da própria Apple, que repeliram com sucesso o malware do iOS por anos. Mas grande parte da resiliência do iPhone e do iPad depende do sistema operacional. O iOS foi concebido em uma paisagem infernal de ataques maliciosos, enquanto o Mac foi projetado em uma época em que vírus e phishing não existiam. O chip M1 fará alguma diferença? Provavelmente não.

“Vou lhe dar uma resposta direta, honesta e não muito empolgante”, disse o Dr. Richard Ford, diretor de tecnologia da empresa de segurança Cyren, à Lifewire por e-mail, “não há razão para ficar especialmente preocupado com o Malware M1 Mac – em pelo menos, não muito além do malware que existe hoje para Macs baseados em Intel. ”

A história até agora

Duas instâncias de malware otimizado para M1 foram estudadas até agora, mas nenhuma delas é especial. Eles são apenas versões de malware existente, recompilados para rodar nativamente no hardware Apple Silicon.

Um foi descoberto por Patrick Wardle, escritor de segurança e fundador do site de segurança Objective-See, enquanto reconstruía seu próprio software para rodar nativamente em M1 Macs. Wardle percebeu que os autores de malware podem estar fazendo o mesmo e começou a procurar por malware otimizado para Apple Silicon. Ele encontrou uma versão de um pedaço bem conhecido de adware chamado Pirrit. Nesse caso, ele se instala como uma extensão do Safari. “Embora tenhamos a tendência de pensar no malware ‘sofisticado’ que chega às manchetes, muitos ataques do dia-a-dia nem envolvem muito código.

” O outro malware nativo M1 descoberto recentemente é chamado Silver Sparrow. Os pesquisadores de segurança do Red Canary descobriram este pacote, e ele se espalhou para quase 30.000 Macs em meados de fevereiro. Como a maioria dos malwares para Mac, esta instância deve ser explicitamente instalada pelo usuário. Normalmente, eles são enganados por e-mails de phishing ou disfarçando o malware como uma atualização. Até agora, essas duas peças de malware otimizadas para Apple Silicon não apresentam nenhum recurso especial. A descoberta de Wardle foi apenas um pacote de malware existente, recompilado para o M1, e o Silver Sparrow não faz nada além de se instalar. Provavelmente é apenas um teste ou prova de conceito.

Além disso, o malware existente para Mac pode funcionar perfeitamente no Rosetta 2, a camada de tradução da Apple, que permite que aplicativos escritos para Macs Intel funcionem perfeitamente em Macs Silicon da Apple. Afinal, o malware é apenas software, então a única diferença até agora pode ser que esse malware nativo é executado com mais rapidez e eficiência no Apple Silicon.

E quanto ao iOS?

Agora que o Mac compartilha uma arquitetura de chip com o iPhone e o iPad, é possível que o malware se propague entre os dois? “Dado como o M1 se assemelha aos chips em um dispositivo iOS e como os sistemas operacionais parecem ser cada vez mais semelhantes, parece lógico perguntar se o malware para o Mac representa uma vulnerabilidade potencial para iOS”, disse o redator de segurança Charles Edge à Lifewire por e-mail, “mas isso parece improvável, dado o quão mais bloqueada, ou em sandbox, a plataforma iOS é.

Em vez disso, continuamos a ver o Mac adotando mais do modelo de segurança do iOS.” “Não há razão para ficar especialmente preocupado com o Malware M1 Mac.” Isso nos leva à principal defesa contra esses ataques: o próprio sistema operacional. No iOS, todo aplicativo é executado dentro de uma “caixa de areia”.

Ou seja, ele nunca pode interagir ou mesmo estar ciente de outros aplicativos ou partes do sistema operacional. Isso mantém tudo compartimentado e seguro. Nos últimos anos, a Apple tentou levar o Mac na mesma direção, mas é difícil. E como os aplicativos podem ser instalados de qualquer lugar, não apenas da App Store, é sempre possível que o usuário seja induzido a instalar malware em seu dispositivo. E talvez nossa concepção de malware como “vírus de computador” esteja desatualizada.

“Embora tenhamos a tendência de pensar no malware ‘sofisticado’ que chega às manchetes”, diz Cyren’s Ford, “muitos ataques do dia-a-dia nem envolvem muito código. Em vez disso, os bandidos visam os usuários por meio de ataques de phishing usando .

Esses arquivos contêm código mínimo – apenas o suficiente para levar o usuário ao próprio site de phishing. ” No final das contas, a parte mais vulnerável do seu computador é você. A Apple e a Microsoft podem incorporar toda a segurança que desejam, mas se os usuários clicarem no link errado ou instalarem malware por conta própria, todas as apostas serão canceladas.

Recomendado: Por que você deve se preocupar com os Macs de silicone