Por qué no debería preocuparse por el malware M1 Mac

Puntos clave

  • Malware optimizado para M1 para AppleLa última Mac de ha sido encontrada 'en la naturaleza'.
  • Estas Apple Los paquetes optimizados para silicio no son peores que el malware basado en Intel.
  • La parte menos segura de tu computadora eres tú, el usuario.

Persona escribiendo en su MacBook


El malware ya está apuntando al nuevo procesador M1 Mac, con al menos dos exploits encontrados "en la naturaleza". Pero es poco probable que sea peor que el malware que ya está contaminando las Mac Intel.

AppleLas Mac M1 de M1 deberían, en teoría, ser más seguras que las máquinas a las que reemplazan. Ellos usan Applepropio Apple Chips de silicio, que han repelido con éxito el malware de iOS durante años. Pero gran parte de la resiliencia del iPhone y el iPad se debe al sistema operativo. iOS se concibió en un infierno de ataques maliciosos, mientras que Mac se diseñó en una época en la que los virus y el phishing no existían. ¿El chip M1 hará alguna diferencia? Probablemente no.

"Le daré una respuesta directa, honesta y no muy emocionante", dijo el Dr. Richard Ford, director de tecnología de empresa de seguridad cyrenle dijo a Lifewire por correo electrónico, "no hay razón para estar especialmente preocupado por el malware M1 Mac, al menos, no más allá del malware que existe hoy en día para las Mac basadas en Intel".


Índice
  1. Puntos clave
  • La historia hasta ahora
  • ¿Qué pasa con iOS?
  • La historia hasta ahora

    Hasta ahora se han estudiado dos instancias de malware optimizado para M1, pero ninguna de ellas es nada especial. Son solo versiones de malware existente, recompiladas para ejecutarse de forma nativa en Apple Herrajes de silicona.

    Uno fue descubierto por patrick wardle, escritor de seguridad y fundador del sitio de seguridad Objective-See, mientras reconstruía su propio software para ejecutarlo de forma nativa en Mac M1. Wardle se dio cuenta de que los autores de malware podrían estar haciendo lo mismo y se dispuso a buscar Apple Malware optimizado para silicio. Encontró una versión de una conocida pieza de adware llamada Pirrit. En este caso, se instala como una extensión de Safari.

    Si bien tendemos a pensar en el malware 'elegante' que aparece en los titulares, muchos de los ataques diarios ni siquiera involucran mucho código.

    El otro malware nativo de M1 descubierto recientemente se llama gorrión de plata. Los investigadores de seguridad Red Canary descubrieron este paquete y se había extendido a casi 30.000 Mac a mediados de febrero. Como la mayoría de los programas maliciosos para Mac, el usuario debe instalar explícitamente esta instancia. Por lo general, son engañados para esto, ya sea mediante correos electrónicos de phishing o disfrazando el malware como una actualización.

    Hasta ahora, estos dos Apple Las piezas de malware optimizadas con silicio no muestran ninguna característica especial. El descubrimiento de Wardle fue solo un paquete de malware existente, recompilado para el M1, y Silver Sparrow en realidad no hace nada más que instalarse. Probablemente sea solo una prueba o prueba de concepto.

    Además, el malware existente para Mac puede ejecutarse perfectamente con Rosetta 2, AppleLa capa de traducción de , que permite que las aplicaciones escritas para Intel Mac se ejecuten sin problemas en Apple Mac de silicona. Después de todo, el malware es solo software, por lo que la única diferencia hasta ahora podría ser que este malware nativo se ejecuta más rápido y de manera más eficiente en Apple Silicio.


    ¿Qué pasa con iOS?

    Ahora que la Mac comparte una arquitectura de chip con el iPhone y el iPad, ¿es posible que el malware pueda propagarse entre los dos?

    "Dado que el M1 se parece a los chips de un dispositivo iOS y que los sistemas operativos parecen ser cada vez más similares, parece lógico preguntarse si el malware para Mac representa una vulnerabilidad potencial para iOS". escritor de seguridad Charles Edge le dijo a Lifewire por correo electrónico, "pero eso parece poco probable, dado que la plataforma iOS está mucho más bloqueada o aislada. En cambio, seguimos viendo que la Mac adopta más el modelo de seguridad de iOS".

    No hay razón para estar especialmente preocupado por M1 Mac Malware.

    Esto nos lleva a la principal defensa contra este tipo de ataques: el propio sistema operativo. En iOS, cada aplicación se ejecuta dentro de un "sandbox". Es decir, nunca puede interactuar con otras aplicaciones o partes del sistema operativo, ni siquiera ser consciente de ellas. Esto mantiene todo compartimentado y seguro.

    En años recientes, Apple Ha intentado llevar a la Mac en la misma dirección, pero es difícil. Y debido a que las aplicaciones se pueden instalar desde cualquier lugar, no solo desde la App Store, siempre es posible engañar al usuario para que instale malware en su dispositivo. Y tal vez nuestra concepción del malware como "virus informáticos" esté desactualizada de todos modos.

    "Si bien tendemos a pensar en el malware 'elegante' que aparece en los titulares", dice Ford de Cyren, "muchos de los ataques diarios ni siquiera involucran mucho código. En cambio, los malos se dirigen a los usuarios a través de ataques de phishing usando Estos archivos contienen un código mínimo, solo lo suficiente para llevar al usuario al sitio de phishing".

    Al final, la parte más vulnerable de tu computadora eres tú. Apple y Microsoft puede incorporar toda la seguridad que desee, pero si los usuarios hacen clic en el enlace incorrecto o instalan malware ellos mismos, entonces todas las apuestas están canceladas.

    Entradas Relacionadas

    Subir

    Utilizamos cookies propias y de terceros para personalizar contenidos y analizar el tráfico web. Política de privacidad