ნაპოვნია მავნე პროგრამული უზრუნველყოფის პირველი ნაწილი, რომელიც მიზნად ისახავს Apple-ის ახალ ARM-ზე დაფუძნებულ ჩიპსეტს Mac-ებისთვის. წაიკითხეთ!
ბევრი ადამიანი შეიძლება ამტკიცებდეს, რომ Mac შედარებით უფრო უსაფრთხოა ვიდრე Windows. მიუხედავად იმისა, რომ ეს მეტწილად მართალია, ბოლო რამდენიმე წლის განმავლობაში დაფიქსირდა სტაბილური ზრდა, რაც შეშფოთების მიზეზი გახდა. ახლა დაფიქსირდა ახალი მავნე პროგრამა, რომელიც, როგორც ამბობენ, არის პირველი ასეთი მავნე პროგრამული უზრუნველყოფა, რომელიც მიზნად ისახავს Apple-ის ახალ M1 პროცესორს.
დებიუტი შედგა გასული წლის ბოლოს ახალი MacBook Pro, MacBook Air და Mac MiniARM-ზე დაფუძნებული ახალი M1 ჩიპსეტი დაფასებულია Intel-ის მსგავს ჩიპსეტებთან შედარებით შესანიშნავი მუშაობისთვის. ARM-ზე გადასვლამ Apple-ს საშუალება მისცა დაეტოვებინა Intel-ის x86 არქიტექტურა 2005 წლიდან და დაენერგა უსაფრთხოების გარკვეული მახასიათებლები პირდაპირ მის პროცესორებზე. არქიტექტურის ამ ცვლილებამ აიძულა დეველოპერები შეექმნათ თავიანთი პროგრამული უზრუნველყოფის უფრო ახალი ვერსიები, რათა გაშვებულიყო M1 ჩიპსეტზე, ვიდრე ეთარგმნათ ისინი Apple-ის Rosetta 2 ემულატორის მეშვეობით. გასაკვირი არ არის, რომ მავნე პროგრამების შემქმნელები ასევე ადაპტირდნენ ამ გადასვლასთან, მოხსენების თანახმად
Mac უსაფრთხოების მკვლევარი პატრიკ უორდელის მოხსენება განმარტავს, თუ როგორ შეიძლება მავნე პროგრამების ადვილად ადაპტირება და ხელახალი კომპილაცია, რათა მშობლიურად იმუშაოს M1 ჩიპზე. პირველი M1 მავნე პროგრამა, როგორც ჩანს, არის Safari adware გაფართოება სახელწოდებით "GoSearch22", რომელიც თავდაპირველად შეიქმნა Intel x86 ჩიპებზე გასაშვებად. ამბობენ, რომ ის არის "Pirrit" Mac adware ოჯახის ნაწილი, Mac adware-ის ერთ-ერთი უძველესი და ყველაზე აქტიური ოჯახი, რომელიც მუდმივად იცვლება აღმოჩენის თავიდან ასაცილებლად.
adware თავს იფარავს, როგორც Safari ბრაუზერის ლეგიტიმურ გაფართოებას. ამავდროულად, ის აგროვებს მომხმარებლის მონაცემებს და იწვევს რეკლამების დიდ რაოდენობას, მათ შორის ბანერებსა და ამომხტარ ფანჯარას, რომლებიც აკავშირებენ მავნე ვებსაიტებს, რომლებიც დატბორილია მეტი მავნე პროგრამით. აღსანიშნავია, რომ GoSearch22 ხელი მოეწერა Apple Developer ID-ით 2020 წლის ნოემბერში, მაგრამ მას შემდეგ მისი სერთიფიკატი გაუქმდა. გარდა ამისა, Wardle ვარაუდობს, რომ M1-ის მავნე პროგრამა საკმაოდ ადრეულ ეტაპზეა და ხელმოწერები, რომლებიც გამოიყენება M1 ჩიპზე მავნე პროგრამების საფრთხის გამოსავლენად, უმეტესწილად ჯერ არ არის დაფიქსირებული. ამრიგად, უაზროა ანტივირუსული სკანერებისა და დამცავი ხელსაწყოების გამოყენება, რადგან მათი უმეტესობა იბრძვის შესწორებული ფაილების სწორად დამუშავებაზე. GoSearch22 არ არის ერთადერთი M1 მავნე პროგრამა, რადგან უსაფრთხოების კომპანიის Red Canary-ის მკვლევარები ვარაუდობენ, რომ ამჟამად უფრო მეტი მავნე პროგრამული უზრუნველყოფის ნაწილია გამოძიებული.