V posledných rokoch sa čoraz častejšie stávajú obeťami malvéru a iných škodlivých kódov aj Mac počítače od Apple. Najnovšie bol malvér prispôsobený pre zariadenia s novým procesorom Apple Silicon, bezpečnostní výskumníci našli prvé stopy kódu. S jeho odhalením však majú problém aj bezpečnostné systémy, informuje Wired.
Apple predstavil prvé zariadenia s novým ARM procesorom Apple Silicon ešte na jeseň minulého roka. Kvôli novej architektúre začali vývojári pre procesor M1 prispôsobovať aj svoje aplikácie.
Hoci spoločnosť chcela zlepšiť bezpečnosť a fungovanie svojich počítačov prechodom od Intelu k vlastnému procesoru, hackeri nenechávajú nič náhode a už stihli pre nový čip upraviť prvý malvér.
Bezpečnostní výskumníci zverejnili zistenia o tomto škodlivom kóde, ktorý sa šíri ako rozšírenie pre prehliadač Safari. Pôvodne bol vytvorený pre procesory Intel x86, no najnovšie je už prispôsobený pre procesor M1.
Aktualizácia 22.2.2021:
Netrvalo dlho a po prvom objavenom malvéri, ktorý sa sústredí na počítače Mac s procesorom M1, bol odhalený ďalší škodlivý kód, informuje ArsTechnica. Výskumníci zo spoločnosti Red Canary, ktorí predtým potvrdili existenciu malvéru GoSearch22, teraz oznámili, že sa na Macoch šíri ďalší malvér, ktorý bol označený ako „Silver Sparrow“.
V tomto prípade však predstavuje hrozbu ako pre Macy s procesorom M1, tak aj pre predošlé modely počítačov s Intel procesormi. Ide tak už o druhý škodlivý kód, ktorý ohrozuje zariadenia s Apple Silicon čipom. Silver Sparrow už mal podľa výskumníkov infikovať 29 139 počítačov Applu s Intel a M1 procesormi v 153 krajinách, vrátane Nemecka, Francúzska, USA či Veľkej Británie.
Celkový počet infikovaných zariadení ale nie je známy, výskumníci totiž vychádzali doteraz z údajov, ktoré zaznamenal MalwareBytes. Dosiaľ nebola odhalená ani presné škodlivá aktivita malvéru a ani výskumníci zatiaľ nevedia, čo môže tento druh kódu narobiť.
Šíriť sa ale môže aj prostredníctvom webov a infikovaných odkazov na napohľad legitímne aplikácie – tu útočníci môžu zneužívať napríklad odkaz na stiahnutie Adobe Flash Playera, ktorý je od začiatku tohto roka nepodporovaný.
Apple pre portál Mashable potvrdil, že existenciu Silver Sparrow zaznamenal, no podotkol, že kvôli stiahnutým certifikátom pre podpisovanie balíkov majú byť nové Mac zariadenia (zrejme s procesorom M1) v bezpečí.
Pôvodný článok:
Prvý škodlivý kód pre zariadenia s procesorom M1 je na svete
Škodlivé rozšírenie pre Safari nesie názov GoSearch22 a patrí do rodiny advérov Pirrit Mac. Dlhoročný bezpečnostný výskumník Patrick Wardle so zameraním na Mac zariadenia tvrdí, že ide o prvý prípad takéhoto škodlivého kódu. Jeho šírenie potvrdzuje, že sa útočníci adaptujú a svoj softvér prispôsobujú najnovším technológiám Applu. Bolo to však len otázkou času.
Prvá zmienka o tomto kóde sa objavila v antivírusovej testovacej platforme VirusTotal ešte v decembri, teda len zhruba mesiac po tom, čo prišli na trh prvé Macy s procesorom M1. Samotný advér dokáže zbierať používateľské dáta a ďalej zobrazovať škodlivé web stránky a bannery s odkazmi na ďalšie škodlivé stránky. Samotný Apple sa k problému zatiaľ nevyjadril.
Podľa Wardlera bolo toto rozšírenie pre Safari podpísané účtom Apple developer ID ešte vlani v novembri, no od tej doby nebol certifikát predĺžený. Apple developer ID je platený Apple účet, ktorý umožňuje spoločnosti sledovať aktivitu všetkých vývojárov aplikácií pre systém macOS a iOS.
Tento škodlivý kód je však podľa odborníka ešte len vo svojej počiatočnej fáze, a preto majú s jeho odhalením problémy aj bezpečnostné systémy. Hoci bol zdrojový kód pôvodne vytvorený pre Intel procesory, s úpravami pre procesor M1 majú antivírusy problémy ho odhaliť. Pri používaní počítačov s týmto procesorom tak teraz nebudú používateľom nápomocné ani zabezpečovacie nástroje.
Nenechaj si ujsť
Kuriózny dôkaz výkonu: Windows 10 beží neporovnateľne lepšie na Apple M1, poráža aj notebook od Microsoftu
Antivírusy sú nateraz neúčinné
Zrejme potrvá ešte nejaký čas, pokým budú antivírusy schopné priniesť efektívny systém, ktorý by nový škodlivý kód pre procesor M1 dokázal odhaliť. Momentálne neboli síce zaznamenané rozsiahle aktivity tohto advéru, no problémom je práve jeho existencia a fakt, že sa môže v budúcnosti vyvíjať.
Výskumníci zo spoločnosti Red Canary však predpokladajú, že GoSearch22 už nie je jediným škodlivým kódom so zameraním na procesor M1 a môže ich existovať viac. Predstavuje ale prvý zaznamenaný prípad škodlivého kódu pre túto novú generáciu Apple zariadení.
Čítajte viac z kategórie: Smartfóny
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú

Viac ako 5 miliárd iPhonov a Androidov ohrozuje banálna funkcia. Radšej ju vypni

Falošná SMS od kuriéra útočí na Slovákov. Poplatok 0,79 € je skrytá pasca na tvoju kartu

Taliani testujú odvážnu vec. Tento laser má dokázať niečo, čo zatiaľ nikto iný nedokázal

ChatGPT čaká veľká zmena. OpenAI chce z chatbota vytvoriť „super-aplikáciu“

Vedci odhalili, ktoré zamestnania nahradí AI ako prvé. Je tvoje v bezpečí?
NAJČÍTANEJŠIE ZO STARTITUP

Kryptopodnikateľa Tisciho mali zadržať kukláči. Polícia reaguje, jeho firmu preverovala NBS aj Dubec

„Žijeme v turistickej zoo.“ Viaceré svetové UNESCO lokality chcú byť zo zoznamu vymazané, medzi nimi aj slovenský unikát

Manažment skupiny Europe reaguje na Rock pod Kameňom: Kapela zverejnila vlastnú verziu udalostí

Ráno nezačínajú kávou ani mobilom. Poprední odborníci vysvetľujú, čo urobiť prvých 90 minút po zobudení

Na Slovensku zakotví najväčšia riečna loď Európy. Luxusný gigant ponúkne vlastné kino, reštaurácie aj bazén
- 24 hod
- 48 hod
- 7 dní
-
- Veľký operátor na Slovensku končí a dnes ruší všetky pobočky. Náhrada sľubuje viac výhod
- Zálohovanie fliaš by mohlo skončiť. Vedci našli oveľa lepšie využitie plastov, ktoré pomôže ekonomike
- Netflix vytiahne svoje najväčšie eso. TOP 10 nových filmov a seriálov v júli
- Dva týždne a príde veľkoleposť. Film roka sa ukazuje vo finálnom traileri
- Elektrina už nebude rovnako lacná. Slovákov čaká novinka, ktorá prevráti návratnosť fotovoltiky
-
- Veľký operátor na Slovensku končí a dnes ruší všetky pobočky. Náhrada sľubuje viac výhod
- Zálohovanie fliaš by mohlo skončiť. Vedci našli oveľa lepšie využitie plastov, ktoré pomôže ekonomike
- Počasie odhalilo achillovú pätu moderných domov. Ľudia riešia ťažkú dilemu
- Elektrina už nebude rovnako lacná. Slovákov čaká novinka, ktorá prevráti návratnosť fotovoltiky
- Európa narazila na zvláštny energetický paradox. Lacná elektrina začína spôsobovať drahý problém
-
- Počasie odhalilo achillovú pätu moderných domov. Ľudia riešia ťažkú dilemu
- Veľký operátor na Slovensku končí a dnes ruší všetky pobočky. Náhrada sľubuje viac výhod
- Zálohovanie fliaš by mohlo skončiť. Vedci našli oveľa lepšie využitie plastov, ktoré pomôže ekonomike
- Cesta z plastu znela ako ekologická katastrofa. Po 11 mesiacoch však prišli prekvapivé výsledky
- Väčšina Slovákov má doma televízor na nesprávnom mieste. Zabúdajú na fyziku obrazu
Google definitívne prehral. EÚ potvrdila rekordnú pokutu za Android
Čínska automobilka mieri vysoko. Do roku 2030 chce ovládnuť až 5 % európskeho trhu
Ázijský tiger spúšťa veľkú investíciu. Do výroby čipov naleje viac než 500 miliárd dolárov
Holandsko úplne zmenilo svojich dodávateľov energií. Rusov nahradilo USA, dovoz prudko stúpol
Európa zrýchľuje budovanie obrovských batérií. Podporí projekty, ktoré majú stabilizovať elektrické siete
Poľsko masívne posilní dovoz plynu. Chystá niečo, čo pomôže celej strednej Európe
Slováci si rýchlo zvykli na nový spôsob platenia. Štátne platby prekonali 5 miliónov eur
NAJČÍTANEJŠIE ZO STARTITUP

Kryptopodnikateľa Tisciho mali zadržať kukláči. Polícia reaguje, jeho firmu preverovala NBS aj Dubec

„Žijeme v turistickej zoo.“ Viaceré svetové UNESCO lokality chcú byť zo zoznamu vymazané, medzi nimi aj slovenský unikát

Manažment skupiny Europe reaguje na Rock pod Kameňom: Kapela zverejnila vlastnú verziu udalostí

Ráno nezačínajú kávou ani mobilom. Poprední odborníci vysvetľujú, čo urobiť prvých 90 minút po zobudení



