Belangrijkste afhaalrestaurants
- M1-geoptimaliseerde malware voor de nieuwste Macs van Apple is 'in het wild' gevonden.
- Deze voor Apple Silicon geoptimaliseerde pakketten zijn niet slechter dan op Intel gebaseerde malware.
- Het minst veilige deel van uw computer bent u, de gebruiker.
Malware richt zich al op de nieuwe M1 Mac-processor, met ten minste twee exploits die "in het wild" zijn gevonden. Maar het is onwaarschijnlijk dat het erger is dan de malware die Intel Macs al besmet.
Apple's M1 Macs zouden in theorie veiliger moeten zijn dan de machines die ze vervangen. Ze gebruiken Apple's eigen Apple Silicon-chips, die al jaren met succes iOS-malware afweren. Maar veel van de veerkracht van de iPhone en iPad is te danken aan het besturingssysteem. iOS is ontstaan in een hels landschap van kwaadaardige aanvallen, terwijl de Mac is ontworpen in een tijd dat virussen en phishing nog niet bestonden. Zal de M1-chip enig verschil maken? Waarschijnlijk niet.
"Ik zal je het eerlijke, eerlijke en niet erg opwindende antwoord geven", vertelde Dr. Richard Ford, chief technology officer van beveiligingsbedrijf Cyren, via e-mail aan Lifewire, "er is geen reden om je vooral zorgen te maken over M1 Mac Malware - tenminste, niet meer dan de malware die tegenwoordig bestaat voor Intel-gebaseerde Macs."
Het verhaal tot nu toe
Er zijn tot nu toe twee gevallen van voor M1 geoptimaliseerde malware onderzocht, maar geen van beide is iets bijzonders. Het zijn slechts versies van bestaande malware, opnieuw gecompileerd om native op Apple Silicon-hardware te draaien.
One werd ontdekt door Patrick Wardle, beveiligingsschrijver en oprichter van beveiligingssite Objective-See, terwijl hij zijn eigen software herbouwde om native te draaien op M1-Macs. Wardle realiseerde zich dat malware-auteurs hetzelfde zouden kunnen doen en ging op zoek naar voor Apple Silicon geoptimaliseerde malware. Hij vond een versie van een bekend stuk adware genaamd Pirrit. In dit geval installeert het zichzelf als een Safari-extensie.
Hoewel we de neiging hebben om te denken aan de 'chique' malware die de krantenkoppen ha alt, bevatten veel dagelijkse aanvallen niet eens veel code.
De andere recent ontdekte M1-native malware heet Silver Sparrow. Beveiligingsonderzoekers Red Canary ontdekten dit pakket en het had zich medio februari verspreid over bijna 30.000 Macs. Zoals de meeste Mac-malware moet deze instantie expliciet door de gebruiker worden geïnstalleerd. Meestal worden ze hierin misleid, hetzij door phishing-e-mails of door de malware te verkleden als een update.
Tot nu toe vertonen deze twee voor Apple Silicon geoptimaliseerde malware geen speciale kenmerken. Wardle's ontdekking was slechts een bestaand malwarepakket, opnieuw gecompileerd voor de M1, en Silver Sparrow doet eigenlijk niets anders dan zichzelf installeren. Het is waarschijnlijk slechts een test of proof-of-concept.
Bestaande Mac-malware kan ook prima draaien onder Rosetta 2, de vertaallaag van Apple, waarmee apps die zijn geschreven voor Intel Macs naadloos kunnen werken op Apple Silicon Macs. Malware is tenslotte maar software, dus het enige verschil tot nu toe zou kunnen zijn dat deze native malware sneller en efficiënter draait op Apple Silicon.
Hoe zit het met iOS?
Nu de Mac een chiparchitectuur deelt met de iPhone en iPad, is het mogelijk dat malware zich tussen de twee kan verspreiden?
"Gezien hoe de M1 lijkt op de chips in een iOS-apparaat en hoe de besturingssystemen steeds meer op elkaar lijken te lijken, lijkt het logisch om te vragen of malware voor de Mac een potentiële kwetsbaarheid voor iOS vormt", beveiligingsschrijver Charles Edge vertelde Lifewire via e-mail, "maar dat lijkt onwaarschijnlijk, gezien hoeveel meer het iOS-platform is vergrendeld of in een sandbox zit. In plaats daarvan blijven we zien dat de Mac meer van het beveiligingsmodel van iOS omarmt."
Er is geen reden om je vooral zorgen te maken over M1 Mac Malware.
Dit brengt ons bij de belangrijkste verdediging tegen dergelijke aanvallen: het besturingssysteem zelf. Op iOS draait elke app in een 'sandbox'. Dat wil zeggen, het kan nooit communiceren met, of zelfs maar bewust zijn van, andere apps of delen van het besturingssysteem. Dit houdt alles gecompartimenteerd en veilig.
In de afgelopen jaren heeft Apple geprobeerd de Mac in dezelfde richting te sturen, maar het is moeilijk. En omdat apps overal kunnen worden geïnstalleerd, niet alleen vanuit de App Store, is het altijd mogelijk dat de gebruiker misleid wordt om malware op zijn apparaat te installeren. En misschien is onze opvatting van malware als 'computervirussen' sowieso al achterhaald.
"Terwijl we de neiging hebben om te denken aan de 'chique' malware die de krantenkoppen ha alt", zegt Cyren's Ford, "hebben veel dagelijkse aanvallen niet eens veel code nodig. In plaats daarvan richten slechteriken zich op gebruikers door middel van phishing-aanvallen met behulp van bestanden. Deze bestanden bevatten minimale code, net genoeg om de gebruiker naar de phishingsite zelf te krijgen."
Uiteindelijk ben jij het meest kwetsbare deel van je computer. Apple en Microsoft kunnen alle beveiliging inbouwen die ze willen, maar als gebruikers op de verkeerde link klikken of zelf malware installeren, is er niets aan de hand.
