Princípios importantes
- Malware otimizado para M1 para os Macs mais recentes da Apple foi encontrado 'na natureza'.
- Esses pacotes otimizados para Apple Silicon não são piores do que malware baseado em Intel.
- A parte menos segura do seu computador é você, o usuário.
Malware já está mirando no novo processador M1 Mac, com pelo menos dois exploits encontrados "na natureza". Mas é improvável que seja pior do que o malware que já contamina os Intel Macs.
Os Macs M1 da Apple deveriam, em teoria, ser mais seguros do que as máquinas que eles substituem. Eles usam os próprios chips Apple Silicon da Apple, que repeliram com sucesso o malware iOS por anos. Mas muito da resiliência do iPhone e do iPad se deve ao sistema operacional. O iOS foi concebido em um cenário infernal de ataques maliciosos, enquanto o Mac foi projetado em uma época em que vírus e phishing não existiam. O chip M1 fará alguma diferença? Provavelmente não.
"Vou lhe dar a resposta direta, honesta e não muito empolgante", disse o Dr. Richard Ford, diretor de tecnologia da empresa de segurança Cyren, à Lifewire por e-mail, "não há motivo para se preocupar especialmente com M1 Mac Malware - pelo menos, não além do malware que existe hoje para Macs baseados em Intel."
A história até agora
Duas instâncias de malware otimizado para M1 foram estudadas até agora, mas nenhuma delas é nada de especial. São apenas versões de malware existente, recompiladas para serem executadas nativamente em hardware Apple Silicon.
Um foi descoberto por Patrick Wardle, escritor de segurança e fundador do site de segurança Objective-See, enquanto reconstruía seu próprio software para rodar nativamente em Macs M1. Wardle percebeu que os autores de malware podem estar fazendo o mesmo e começou a procurar por malware otimizado para Apple Silicon. Ele encontrou uma versão de um conhecido adware chamado Pirrit. Nesse caso, ele se instala como uma extensão do Safari.
Embora tendemos a pensar no malware "fantasioso" que faz as manchetes, muitos ataques do dia-a-dia nem envolvem muito código.
O outro malware nativo M1 recentemente descoberto é chamado Silver Sparrow. Os pesquisadores de segurança Red Canary descobriram este pacote, e ele se espalhou para quase 30.000 Macs em meados de fevereiro. Como a maioria dos malwares para Mac, essa instância precisa ser instalada explicitamente pelo usuário. Normalmente, eles são enganados por e-mails de phishing ou disfarçando o malware como uma atualização.
Até agora, esses dois malwares otimizados para Apple Silicon não apresentam nenhum recurso especial. A descoberta de Wardle foi apenas um pacote de malware existente, recompilado para o M1, e o Silver Sparrow não faz nada além de se instalar. Provavelmente é apenas um teste ou prova de conceito.
Além disso, o malware existente para Mac pode ser executado perfeitamente no Rosetta 2, a camada de tradução da Apple, que permite que aplicativos escritos para Intel Macs funcionem perfeitamente em Apple Silicon Macs. Malware é apenas software, afinal, a única diferença até agora pode ser que esse malware nativo seja executado de forma mais rápida e eficiente no Apple Silicon.
E o iOS?
Agora que o Mac compartilha uma arquitetura de chip com o iPhone e o iPad, é possível que o malware possa se propagar entre os dois?
"Dado como o M1 se assemelha aos chips em um dispositivo iOS e como os sistemas operacionais parecem cada vez mais semelhantes, parece lógico perguntar se o malware para o Mac representa uma vulnerabilidade potencial para o iOS ", o escritor de segurança Charles Edge disse à Lifewire por e-mail, "mas isso parece improvável, dado o quanto a plataforma iOS está mais bloqueada ou em sandbox. Em vez disso, continuamos a ver o Mac adotando mais o modelo de segurança do iOS."
Não há motivo para se preocupar especialmente com o M1 Mac Malware.
Isso nos leva à principal defesa contra tais ataques: o próprio sistema operacional. No iOS, cada aplicativo é executado dentro de uma "sandbox". Ou seja, ele nunca pode interagir ou mesmo estar ciente de outros aplicativos ou partes do sistema operacional. Isso mantém tudo compartimentado e seguro.
Nos últimos anos, a Apple tentou levar o Mac na mesma direção, mas é difícil. E como os aplicativos podem ser instalados de qualquer lugar, não apenas da App Store, é sempre possível que o usuário seja induzido a instalar malware em seu dispositivo. E talvez nossa concepção de malware como "vírus de computador" esteja desatualizada.
"Embora tenhamos a tendência de pensar no malware 'fantasia' que faz as manchetes", diz Cyren's Ford, "muitos ataques do dia-a-dia nem envolvem muito código. Em vez disso, os bandidos atacam usuários por meio de ataques de phishing usando arquivos. Esses arquivos contêm código mínimo - apenas o suficiente para levar o usuário ao próprio site de phishing."
No final, a parte mais vulnerável do seu computador é você. A Apple e a Microsoft podem incluir toda a segurança que quiserem, mas se os usuários clicarem no link errado ou instalarem o malware por conta própria, todas as apostas serão canceladas.
