話說想要評斷一個作業系統是否成功,還得看看是否有人嘗試破解或將它當作攻擊的目標。Apple 的 M1 晶片在推出後引起許多人的關注,當然也吸引了一些心懷不軌份子的覬覦,在最新的 MacBook Air、MacBook Pro 13 與 Mac Mini 中所採用的 M1 晶片組算起來跟 iPad Pro 的晶片算是近親關係,目前已經開始初嚐一些邪惡程式的滋味。
針對 Apple M1 惡意軟體出現,安全自保守好三不
惡意軟體在現今日益數位化的生活中是存在的既定事實,雖說相對而言 MacOS 上的惡意軟體數量較少(並非沒有),但持續增長的市佔率對於不肖份子來說深具吸引力,陸續有專為 Mac 量身打造的廣告軟體、勒索軟體現世,並且已繞過 Apple 最新防禦機制為目標。
國外安全研究人員 Patrick Wardle 發現一款專門針對 Arm 64 結構的惡意軟體已經存在。這個代號「GoSearch22」的新版本以 Safari 廣告軟體擴展存在,也是臭名昭著的 PirritMac 廣告軟體家族成員之一,儘管當初是設計用於 Intel 與 AMD 的 X86 處理器上,但在研究人員的發現中已經多了一個特定的版本目標直指最新 M1 晶片。這款惡意軟體採用較為經典的作法,也就是冒充合法 Safari 擴展程式,收集用戶數據並投放非法廣告,包含橫幅、彈出視窗、連結導向其他惡意網站的廣告等,雖然 Apple 已經吊銷它們的證書,但不能排除攻擊者使用其他證書來改變戰術。無獨有偶,安全研究機構 Red Canary 正在調查另一個本地感染的 M1 惡意軟體案例,與上面所述的似乎又是完全不同的一支病毒。目前 Apple 並未對這些調查置評。
短期內的問題就是就是目前的一些包含防毒軟體等防禦工具,對這類新興(其實也不算新)二進位檔案格式處理上有一定的難度,它們能夠很容易地檢測出 Intel X86 版本的惡意軟體,卻不一定能夠檢測到理論上程式碼邏輯相同的 ARM-M1 版本。在目前安全防護工具還沒有準備好完整對應策略之前,M1 惡意軟體的增長顯然值得留心關注,使用者更應該要守好三不原則:
- 不要點擊陌生郵件中夾帶的附件
- 不要安裝不知名的隨機擴展外掛
- 不要太相信他人傳來的陌生連結
切記!要避免惡意軟體影響最直接簡單的辦法,就是不要主動給它們機會進入你的電腦系統之中。(Windows 也一樣)
◎資料來源:Wired