V posledných rokoch sa čoraz častejšie stávajú obeťami malvéru a iných škodlivých kódov aj Mac počítače od Apple. Najnovšie bol malvér prispôsobený pre zariadenia s novým procesorom Apple Silicon, bezpečnostní výskumníci našli prvé stopy kódu. S jeho odhalením však majú problém aj bezpečnostné systémy, informuje Wired.
Apple predstavil prvé zariadenia s novým ARM procesorom Apple Silicon ešte na jeseň minulého roka. Kvôli novej architektúre začali vývojári pre procesor M1 prispôsobovať aj svoje aplikácie.
Hoci spoločnosť chcela zlepšiť bezpečnosť a fungovanie svojich počítačov prechodom od Intelu k vlastnému procesoru, hackeri nenechávajú nič náhode a už stihli pre nový čip upraviť prvý malvér.
Bezpečnostní výskumníci zverejnili zistenia o tomto škodlivom kóde, ktorý sa šíri ako rozšírenie pre prehliadač Safari. Pôvodne bol vytvorený pre procesory Intel x86, no najnovšie je už prispôsobený pre procesor M1.
Aktualizácia 22.2.2021:
Netrvalo dlho a po prvom objavenom malvéri, ktorý sa sústredí na počítače Mac s procesorom M1, bol odhalený ďalší škodlivý kód, informuje ArsTechnica. Výskumníci zo spoločnosti Red Canary, ktorí predtým potvrdili existenciu malvéru GoSearch22, teraz oznámili, že sa na Macoch šíri ďalší malvér, ktorý bol označený ako „Silver Sparrow“.
V tomto prípade však predstavuje hrozbu ako pre Macy s procesorom M1, tak aj pre predošlé modely počítačov s Intel procesormi. Ide tak už o druhý škodlivý kód, ktorý ohrozuje zariadenia s Apple Silicon čipom. Silver Sparrow už mal podľa výskumníkov infikovať 29 139 počítačov Applu s Intel a M1 procesormi v 153 krajinách, vrátane Nemecka, Francúzska, USA či Veľkej Británie.
Celkový počet infikovaných zariadení ale nie je známy, výskumníci totiž vychádzali doteraz z údajov, ktoré zaznamenal MalwareBytes. Dosiaľ nebola odhalená ani presné škodlivá aktivita malvéru a ani výskumníci zatiaľ nevedia, čo môže tento druh kódu narobiť.
Šíriť sa ale môže aj prostredníctvom webov a infikovaných odkazov na napohľad legitímne aplikácie – tu útočníci môžu zneužívať napríklad odkaz na stiahnutie Adobe Flash Playera, ktorý je od začiatku tohto roka nepodporovaný.
Apple pre portál Mashable potvrdil, že existenciu Silver Sparrow zaznamenal, no podotkol, že kvôli stiahnutým certifikátom pre podpisovanie balíkov majú byť nové Mac zariadenia (zrejme s procesorom M1) v bezpečí.
Pôvodný článok:
Prvý škodlivý kód pre zariadenia s procesorom M1 je na svete
Škodlivé rozšírenie pre Safari nesie názov GoSearch22 a patrí do rodiny advérov Pirrit Mac. Dlhoročný bezpečnostný výskumník Patrick Wardle so zameraním na Mac zariadenia tvrdí, že ide o prvý prípad takéhoto škodlivého kódu. Jeho šírenie potvrdzuje, že sa útočníci adaptujú a svoj softvér prispôsobujú najnovším technológiám Applu. Bolo to však len otázkou času.
Prvá zmienka o tomto kóde sa objavila v antivírusovej testovacej platforme VirusTotal ešte v decembri, teda len zhruba mesiac po tom, čo prišli na trh prvé Macy s procesorom M1. Samotný advér dokáže zbierať používateľské dáta a ďalej zobrazovať škodlivé web stránky a bannery s odkazmi na ďalšie škodlivé stránky. Samotný Apple sa k problému zatiaľ nevyjadril.
Podľa Wardlera bolo toto rozšírenie pre Safari podpísané účtom Apple developer ID ešte vlani v novembri, no od tej doby nebol certifikát predĺžený. Apple developer ID je platený Apple účet, ktorý umožňuje spoločnosti sledovať aktivitu všetkých vývojárov aplikácií pre systém macOS a iOS.
Tento škodlivý kód je však podľa odborníka ešte len vo svojej počiatočnej fáze, a preto majú s jeho odhalením problémy aj bezpečnostné systémy. Hoci bol zdrojový kód pôvodne vytvorený pre Intel procesory, s úpravami pre procesor M1 majú antivírusy problémy ho odhaliť. Pri používaní počítačov s týmto procesorom tak teraz nebudú používateľom nápomocné ani zabezpečovacie nástroje.
Nenechaj si ujsť
Kuriózny dôkaz výkonu: Windows 10 beží neporovnateľne lepšie na Apple M1, poráža aj notebook od Microsoftu
Antivírusy sú nateraz neúčinné
Zrejme potrvá ešte nejaký čas, pokým budú antivírusy schopné priniesť efektívny systém, ktorý by nový škodlivý kód pre procesor M1 dokázal odhaliť. Momentálne neboli síce zaznamenané rozsiahle aktivity tohto advéru, no problémom je práve jeho existencia a fakt, že sa môže v budúcnosti vyvíjať.
Výskumníci zo spoločnosti Red Canary však predpokladajú, že GoSearch22 už nie je jediným škodlivým kódom so zameraním na procesor M1 a môže ich existovať viac. Predstavuje ale prvý zaznamenaný prípad škodlivého kódu pre túto novú generáciu Apple zariadení.
Čítajte viac z kategórie: Smartfóny
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Slovákom hrozí to najhoršie. Uniklo 16 miliárd hesiel a nikto si to nevšimol, hackeri majú prístup ku všetkému
EXKLUZÍVNE: Slovákov okráda „falošná Alza”. Experti varujú, že ťa pripraví o všetky peniaze
Stačí, že spustíš populárne aplikácie. Notebooky odpočúvajú Slovákov, riešenie zatiaľ neexistuje
Slovákov špehujú, ani o tom netušia. Takto overíš, či niekto nesleduje tvoj mobil
Hanba na 100 rokov. Najnovší ChatGPT rozdrvila konzola z roku 1977
NAJČÍTANEJŠIE ZO STARTITUP
Chorvátsko hlási cenový šok. Najviac zdraželo obľúbené prímorské mestečko Slovákov
Hit medzi proteínovými doplnkami ničí črevnú mikroflóru. Odborník ho spája s rakovinou hrubého čreva
Stovky ľudí môžu prísť o pomoc: Kľúčové centrum zastavuje liečbu pre pacientov VšZP
Otvorili pravú taliansku pekáreň: „Denne sme 15 hodín v práci, máme nulový work-life balance“
Závažné ochorenie pečene postihuje tretinu svetovej populácie: Riešením je špeciálna diéta, tvrdia vedci
- 24 hod
- 48 hod
- 7 dní
-
- Stáročia stará záhada má jasnú odpoveď. Vo vnútri Mesiaca našli veľké prekvapenie
- Ľudstvo zabije nová doba ľadová. Tvorcovia Marťana ukázali svoj nový film
- Z Londýna do New Yorku za 2 hodiny. Ikonické nadzvukové lietadlo hlási návrat, vzlietne už čoskoro
- BMW ide po Tesle. Nemci ukázali špičkové EV s dojazdom 900 km, ktoré pochová Model 3
- Nový čínsky motor prežil test, ktorý láme fyzikálne zákony. Využíva pohon ako z iného sveta
-
- Nový čínsky motor prežil test, ktorý láme fyzikálne zákony. Využíva pohon ako z iného sveta
- Stáročia stará záhada má jasnú odpoveď. Vo vnútri Mesiaca našli veľké prekvapenie
- O toto išlo Rusom celý čas. Obsadili jedno z najväčších ložísk dôležitej suroviny v Európe
- Ani fúzia sa jej nevyrovná. Vedci našli alternatívu, ktorá nám dá neobmedzenú energiu
- Fyzici vyriešili 80-ročnú záhadu, ktorú všetci ignorovali. Teraz môže navždy zmeniť tvoj život
-
- O toto išlo Rusom celý čas. Obsadili jedno z najväčších ložísk dôležitej suroviny v Európe
- Ak zaútočia, pocítia fatálny úder. USA poslali do Európy tisíce vojakov a najsmrtiacejšiu flotilu sveta
- Majú voňať, namiesto toho nám ničia pľúca. Vedci varujú pred tichým zabijakom ovzdušia v dome
- Horúčavy už nebudú problém. Objavili prelomový spôsob, ako za pár centov vychladíš celú domácnosť
- Vedci zachytili silný rádiový signál z vesmíru. Odpoveď šokovala každého
Uniknuté dokumenty odhalili problémy Nissanu. Reštrukturalizácia už začala
46 stupňov v tieni a výstrahy naprieč kontinentom. Európa zažíva extrémne leto
EÚ odobrila dotácie na elektrinu pre firmy. Podmienkou sú investície do úspor
Svet sa rozpadá na kusy. Guterres vyzýva na urgentné financovanie rozvoja
Vývoz dielov F-35 pre Izrael prešiel súdnou skúškou. Britský súd potvrdil kontroverzné licencie
NAJČÍTANEJŠIE ZO STARTITUP