V posledných rokoch sa čoraz častejšie stávajú obeťami malvéru a iných škodlivých kódov aj Mac počítače od Apple. Najnovšie bol malvér prispôsobený pre zariadenia s novým procesorom Apple Silicon, bezpečnostní výskumníci našli prvé stopy kódu. S jeho odhalením však majú problém aj bezpečnostné systémy, informuje Wired.
Apple predstavil prvé zariadenia s novým ARM procesorom Apple Silicon ešte na jeseň minulého roka. Kvôli novej architektúre začali vývojári pre procesor M1 prispôsobovať aj svoje aplikácie.
Hoci spoločnosť chcela zlepšiť bezpečnosť a fungovanie svojich počítačov prechodom od Intelu k vlastnému procesoru, hackeri nenechávajú nič náhode a už stihli pre nový čip upraviť prvý malvér.
Bezpečnostní výskumníci zverejnili zistenia o tomto škodlivom kóde, ktorý sa šíri ako rozšírenie pre prehliadač Safari. Pôvodne bol vytvorený pre procesory Intel x86, no najnovšie je už prispôsobený pre procesor M1.
Aktualizácia 22.2.2021:
Netrvalo dlho a po prvom objavenom malvéri, ktorý sa sústredí na počítače Mac s procesorom M1, bol odhalený ďalší škodlivý kód, informuje ArsTechnica. Výskumníci zo spoločnosti Red Canary, ktorí predtým potvrdili existenciu malvéru GoSearch22, teraz oznámili, že sa na Macoch šíri ďalší malvér, ktorý bol označený ako „Silver Sparrow“.
V tomto prípade však predstavuje hrozbu ako pre Macy s procesorom M1, tak aj pre predošlé modely počítačov s Intel procesormi. Ide tak už o druhý škodlivý kód, ktorý ohrozuje zariadenia s Apple Silicon čipom. Silver Sparrow už mal podľa výskumníkov infikovať 29 139 počítačov Applu s Intel a M1 procesormi v 153 krajinách, vrátane Nemecka, Francúzska, USA či Veľkej Británie.
Celkový počet infikovaných zariadení ale nie je známy, výskumníci totiž vychádzali doteraz z údajov, ktoré zaznamenal MalwareBytes. Dosiaľ nebola odhalená ani presné škodlivá aktivita malvéru a ani výskumníci zatiaľ nevedia, čo môže tento druh kódu narobiť.
Šíriť sa ale môže aj prostredníctvom webov a infikovaných odkazov na napohľad legitímne aplikácie – tu útočníci môžu zneužívať napríklad odkaz na stiahnutie Adobe Flash Playera, ktorý je od začiatku tohto roka nepodporovaný.
Apple pre portál Mashable potvrdil, že existenciu Silver Sparrow zaznamenal, no podotkol, že kvôli stiahnutým certifikátom pre podpisovanie balíkov majú byť nové Mac zariadenia (zrejme s procesorom M1) v bezpečí.
Pôvodný článok:
Prvý škodlivý kód pre zariadenia s procesorom M1 je na svete
Škodlivé rozšírenie pre Safari nesie názov GoSearch22 a patrí do rodiny advérov Pirrit Mac. Dlhoročný bezpečnostný výskumník Patrick Wardle so zameraním na Mac zariadenia tvrdí, že ide o prvý prípad takéhoto škodlivého kódu. Jeho šírenie potvrdzuje, že sa útočníci adaptujú a svoj softvér prispôsobujú najnovším technológiám Applu. Bolo to však len otázkou času.
Prvá zmienka o tomto kóde sa objavila v antivírusovej testovacej platforme VirusTotal ešte v decembri, teda len zhruba mesiac po tom, čo prišli na trh prvé Macy s procesorom M1. Samotný advér dokáže zbierať používateľské dáta a ďalej zobrazovať škodlivé web stránky a bannery s odkazmi na ďalšie škodlivé stránky. Samotný Apple sa k problému zatiaľ nevyjadril.
Podľa Wardlera bolo toto rozšírenie pre Safari podpísané účtom Apple developer ID ešte vlani v novembri, no od tej doby nebol certifikát predĺžený. Apple developer ID je platený Apple účet, ktorý umožňuje spoločnosti sledovať aktivitu všetkých vývojárov aplikácií pre systém macOS a iOS.
Tento škodlivý kód je však podľa odborníka ešte len vo svojej počiatočnej fáze, a preto majú s jeho odhalením problémy aj bezpečnostné systémy. Hoci bol zdrojový kód pôvodne vytvorený pre Intel procesory, s úpravami pre procesor M1 majú antivírusy problémy ho odhaliť. Pri používaní počítačov s týmto procesorom tak teraz nebudú používateľom nápomocné ani zabezpečovacie nástroje.
Nenechaj si ujsť
Kuriózny dôkaz výkonu: Windows 10 beží neporovnateľne lepšie na Apple M1, poráža aj notebook od Microsoftu
Antivírusy sú nateraz neúčinné
Zrejme potrvá ešte nejaký čas, pokým budú antivírusy schopné priniesť efektívny systém, ktorý by nový škodlivý kód pre procesor M1 dokázal odhaliť. Momentálne neboli síce zaznamenané rozsiahle aktivity tohto advéru, no problémom je práve jeho existencia a fakt, že sa môže v budúcnosti vyvíjať.
Výskumníci zo spoločnosti Red Canary však predpokladajú, že GoSearch22 už nie je jediným škodlivým kódom so zameraním na procesor M1 a môže ich existovať viac. Predstavuje ale prvý zaznamenaný prípad škodlivého kódu pre túto novú generáciu Apple zariadení.
Čítajte viac z kategórie: Smartfóny
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Startup zo Silicon Valley má nečakanú posilu. Denný režim ich programátora riadi väzenský rozpis
Rusko zažilo dvojitý devastačný chaos. Ukrajinskí hackeri z letového systému Aeroflotu urobili nefunkčnú trosku
Na obsah pre dospelých už len cez AI filter. V Británii sa spustilo niečo, čo mení pravidlá internetu
Stačí ti telefón a pár minút času. TOP 10 nástrojov, vďaka ktorým už ľudia reálne zarábajú cez AI
Toto ťa v škole nenaučia. TOP 10 technológií, ktoré používajú experti – ale zmenia ti život
NAJČÍTANEJŠIE ZO STARTITUP
Hrozí pokuta až 800 eur: Tisíce Slovákov netušia, že ich vodičák má skrytý „dátum spotreby“
Vojna na Ukrajine bude podľa všetkého čoskoro pozastavená, tvrdí Tusk
Dovolenkový raj Slovákov zasiahla vlna západonílskej horúčky: 7 mŕtvych, krvné obmedzenia a varovanie pre turistov
Milované raňajky Slovákov pod paľbou vedcov: Zvyšujú riziko rakoviny hrubého čreva o 26 %
Dráma na Kamčatke pokračuje: Explodovala sopka, spustil sa prúd horúcej lávy
- 24 hod
- 48 hod
- 7 dní
-
- Vojenskí experti prišli s víťazným plánom: Nad Ukrajinou bude lietať stovka európskych stíhačiek
- Vo vesmíre vedci spozorovali niečo, čo pripomína kozmickú bránu. A nachádza sa nečakane blízko Zeme
- Výsledky experimentu vyrazili výskumníkom dych. AI modely si vedia prenášať tajné správy, aj tie extremistické
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
-
- Vojenskí experti prišli s víťazným plánom: Nad Ukrajinou bude lietať stovka európskych stíhačiek
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Nemeckí tankisti bojujú proti ruským vojskám. Vojnový film ukazuje temnú stránku Wehrmachtu
- Z prehliadaného paliva urobia „novú ropu“. Arabi budujú svätý grál čistej energie za 270 miliárd dolárov
-
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Vojenskí experti prišli s víťazným plánom: Nad Ukrajinou bude lietať stovka európskych stíhačiek
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Kolaps ľudskej spoločnosti príde nečakane skoro. Vedcov vystrašil počítač s realistickou predpoveďou
- Spojenec Západu vylepšil HIMARS desivou zbraňou. Trafila cieľ 480 km ďaleko s extrémnou presnosťou
Slováci kupujú jazdené autá, ako nikdy predtým. Priemerný vek a nájazd prudko rastie, dominuje jedna značka
Zubár odhalil šokujúce riziká populárneho spánkového triku. Riskuješ veľké nepríjemnosti
Slováci si neuvedomujú, že to môže vybuchnúť. Odborník varuje pred „elektronickým“ zlozvykom domácností
Domácnosti si priplatia až o 3 000 eur. Nová kalkulačka odhalila tvrdú realitu emisného výmyslu EÚ
Európsky kódex pre AI rozdelil technologických obrov. Prichádza otvorený konflikt
NAJČÍTANEJŠIE ZO STARTITUP