Da asporto chiave
- Il malware ottimizzato per M1 per gli ultimi Mac di Apple è stato trovato "in natura".
- Questi pacchetti ottimizzati per Apple Silicon non sono peggio del malware basato su Intel.
- La parte meno sicura del tuo computer sei tu, l'utente.
Il malware sta già prendendo di mira il nuovo processore M1 Mac, con almeno due exploit trovati "in natura". Ma è improbabile che sia peggio del malware che già contamina i Mac Intel.
I Mac M1 di Apple dovrebbero, in teoria, essere più sicuri delle macchine che sostituiscono. Usano i chip Apple Silicon di Apple, che hanno respinto con successo il malware iOS per anni. Ma gran parte della resilienza di iPhone e iPad è dovuta al sistema operativo. iOS è stato concepito in un inferno di attacchi dannosi, mentre il Mac è stato progettato in un'epoca in cui virus e phishing non esistevano. Il chip M1 farà la differenza? Probabilmente no.
"Ti darò la risposta schietta, onesta e non molto entusiasmante", ha detto a Lifewire il Dr. Richard Ford, chief technology officer della società di sicurezza Cyren, "non c'è motivo di essere particolarmente preoccupati per M1 Mac Malware, almeno, non al di sopra del malware che esiste oggi per i Mac basati su Intel."
La storia finora
Finora sono state studiate due istanze di malware ottimizzato per M1, ma nessuna delle due è niente di speciale. Sono solo versioni di malware esistenti, ricompilate per essere eseguite in modo nativo su hardware Apple Silicon.
One è stato scoperto da Patrick Wardle, scrittore di sicurezza e fondatore del sito di sicurezza Objective-See, mentre ricostruiva il proprio software per funzionare in modo nativo su Mac M1. Wardle si è reso conto che gli autori di malware avrebbero potuto fare lo stesso e ha deciso di cercare malware ottimizzato per Apple Silicon. Ha trovato una versione di un noto adware chiamato Pirrit. In questo caso, si installa come estensione Safari.
Mentre tendiamo a pensare al malware "fantastico" che fa notizia, molti attacchi quotidiani non coinvolgono nemmeno molto codice.
L' altro malware nativo M1 scoperto di recente si chiama Silver Sparrow. I ricercatori di sicurezza Red Canary hanno scoperto questo pacchetto che si era diffuso a quasi 30.000 Mac a metà febbraio. Come la maggior parte dei malware per Mac, questa istanza deve essere installata esplicitamente dall'utente. Di solito vengono ingannati in questo, o tramite e-mail di phishing o vestendo il malware come un aggiornamento.
Finora, questi due malware ottimizzati per Apple Silicon non mostrano alcuna caratteristica speciale. La scoperta di Wardle era solo un pacchetto malware esistente, ricompilato per M1, e Silver Sparrow in re altà non fa altro che installarsi da solo. Probabilmente è solo un test o una prova di concetto.
Inoltre, il malware per Mac esistente può funzionare perfettamente con Rosetta 2, il livello di traduzione di Apple, che consente alle app scritte per i Mac Intel di funzionare senza problemi sui Mac Apple Silicon. Il malware è solo un software, dopotutto, quindi l'unica differenza finora potrebbe essere che questo malware nativo viene eseguito più velocemente e in modo più efficiente su Apple Silicon.
E iOS?
Ora che il Mac condivide un'architettura di chip con iPhone e iPad, è possibile che il malware possa propagarsi in modo incrociato tra i due?
"Dato come l'M1 assomiglia ai chip di un dispositivo iOS e come i sistemi operativi sembrano essere sempre più simili, sembra logico chiedersi se il malware per Mac rappresenti una potenziale vulnerabilità per iOS", scrittore di sicurezza Charles Edge ha detto a Lifewire via e-mail, "ma sembra improbabile, dato quanto sia più bloccata, o sandbox, la piattaforma iOS. Invece, continuiamo a vedere il Mac abbracciare maggiormente il modello di sicurezza di iOS."
Non c'è motivo di essere particolarmente preoccupati per il malware M1 per Mac.
Questo ci porta alla difesa principale contro tali attacchi: il sistema operativo stesso. Su iOS, ogni app viene eseguita all'interno di una "sandbox". Cioè, non può mai interagire o essere a conoscenza di altre app o parti del sistema operativo. Ciò mantiene tutto compartimentato e sicuro.
Negli ultimi anni, Apple ha cercato di portare il Mac nella stessa direzione, ma è difficile. E poiché le app possono essere installate da qualsiasi luogo, non solo dall'App Store, è sempre possibile che l'utente venga indotto con l'inganno a installare malware sul proprio dispositivo. E forse la nostra concezione del malware come "virus per computer" è comunque obsoleta.
"Anche se tendiamo a pensare al malware 'fantastico' che fa notizia", afferma Ford di Cyren, "molti attacchi quotidiani non coinvolgono nemmeno molto codice. Invece, i malintenzionati prendono di mira utenti tramite attacchi di phishing tramite file. Questi file contengono codice minimo, quanto basta per portare l'utente al sito di phishing stesso."
Alla fine, la parte più vulnerabile del tuo computer sei tu. Apple e Microsoft possono creare tutta la sicurezza che desiderano, ma se gli utenti fanno clic sul collegamento sbagliato o installano essi stessi malware, tutte le scommesse sono annullate.
