蘋果M1晶片平臺中,惡意軟體的常見問題和解答

 

蘋果M1晶元平臺中,惡意軟體的常見問題和解答

█幾個月前,蘋果推出了3個搭載自家M1晶片的Mac系列,這一舉取代了英特爾處理器。 M1晶片基於ARM架構而非傳統PC平臺的X86架構,因此備受關注。 本質上講,蘋果M1是iPhone和iPad所用處理器的直系親屬。 如果一切按計劃進行,蘋果將全面轉用自家處理器,並在單一架構下統一自己的軟體生態。 先不談目前在性能方面的優劣表現,我們從安全角度全面審視了這項創新。 壞消息是:僅在第一款蘋果M1電腦發佈幾個月後,就有病毒編寫者為幾種惡意軟體家族編寫了適配這款處理器的全新版本。

蘋果M1的惡意軟體有何獨特之處?

從惡意功能方面講,M1惡意軟體和傳統的惡意軟體沒有絕對區別。 不同之處在於,它能在搭載M1晶片的Mac電腦上原生運行。 開發者重新編寫了惡意軟體的代碼,並使其能夠在新架構上更有效率地運作。 本質上講,M1版本惡意軟體的出現,證明瞭病毒編寫者有充足的動力更新他們的技術。

以往的惡意軟體能否應用於蘋果M1

 

很不幸,適用於M1平臺的惡意軟體不僅是取代,更是一種補充。 蘋果通過Rosetta 2 技術來實現新舊平臺間的無縫過渡,簡而言之,此技術能把為英特爾 X86 系列處理器編寫的舊程式代碼轉譯成 M1 晶片能夠處理的形式。

Rosetta 2並不會區分合法程式和惡意程序,對於所有X86程式不管好壞照單全收。 而在沒有中介的情況下它的運作往往還更加流暢,因此一些病毒編寫者得以將自己的程序適應於蘋果M1電腦。

舊電腦對M1端惡意軟體免疫嗎?

蘋果M1上的全新惡意程式並不基於新的基礎,它們只是舊程式的改編版本。 網路犯罪者傾向於以混合形式,同時發佈適用於兩個平臺的病毒新版本。

 

M1平臺上目前有多少種惡意軟體?

我們的研究員已可靠識別出適用於M1電腦的4個惡意軟體家族。 第一種稱為XCSSET,它攻擊用Xcode工具開發的專案,使攻擊者得以在受害者的Mac電腦上肆意妄為。 第二種是Silver Sparrow,最近引起了媒體轟動,其傳播速度遠勝於前者。 第三和第四種M1惡意軟體分別是來自Pirrit和Bnodlero家族的廣告程式。

技術愛好者可以參看我們為所有四個惡意軟體家族所做的技術剖析

 

怎樣才能防範M1惡意軟體?

從對於Mac用戶來說,請不要因為蘋果設備的安全性勝於其他平臺就掉以輕心,要遵守所有常規的網路安全規則:

  • 不要點擊可疑連結;
  • 不要下載可疑的檔案或應用程式;
  • 不要安裝從不可信來源獲取的應用程式;
  • 使用我們可靠的安全解決方案,有效檢測並清除新型惡意軟體。

 

Comments are closed.

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑

%d 位部落客按了讚: