根據報導,駭客已經盯上了最新一代的蘋果 macOS 裝置,而安全專家與反惡意軟體解決方案開發商,也正在積極探索如何檢測和消除這些新興版本的惡意軟體。
蘋果已經在 Mac 與 iPad Pro 產品線上運用了全新的 M1 架構,帶來了較以往更快、更高效的性能表現。可即便蘋果為 M1 macOS 設備提供了相當完善的安全保障,惡意軟體製作者們還是不願輕易放棄,乃至煞費苦心地將 Windows 上的惡意軟體,「移植」改造成了適合在 macOS 上執行的版本。
蘋果安全專家 Patrick Wardle 表示,他們已經留意到了針對 M1 平台的惡意軟體數量在不斷增長這一事實。
「隨著攻擊者改變他們的思路,身為惡意軟體分析師和安全研究人員的我們也需要與時俱進。過去2020 年一年來,所有 macOS 惡意軟體中,約有一半是從 Windows 或 Linux 平台遷移過來的。除了廣告軟體,還有某些攻擊程式碼是由具有深厚背景的駭客組織所開發的。」
不管你的Mac是Intel平台還是M1,惡意程式都準備好了
今年二月,Patrick Wardle 就曾找到第一款鎖定蘋果M1裝置的惡意程式「GoSearch22」,這個惡意程式假冒為Safari的合法擴充程式,為Mac惡意廣告程式Pirrit的變種。當使用者裝「GoSearch22」後,就會不斷看到自行跳出的優惠券、橫幅廣告、調查,或是其它型態的廣告。
Patrick Wardle 表示,他們在研究中另外驚訝地發現,在通過安全分析系統對 macOS 惡意軟體的程式碼進行拆分後,發現了其中有一套面向 Intel Mac 平台、而另一套則特別針對 M1 Mac 平台。
更糟糕的是,安全軟體對 M1 平台的惡意軟體檢出率,竟然比 Intel 平台的低了 10% 。於是 Patrick Wardle 意識到,在基於傳統的靜態檢測方案之外,他們還得運用更靈活的行為檢測技術。
不過就算這樣,研究人員還是肯定了 M1 系統在硬體級安全性增強等方面確實非常有效。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!