मुख्य तथ्य
- Apple के नवीनतम Mac के लिए M1-अनुकूलित मैलवेयर 'जंगली में' पाया गया है।
- ये ऐप्पल सिलिकॉन-अनुकूलित पैकेज इंटेल-आधारित मैलवेयर से भी बदतर नहीं हैं।
- आपके कंप्यूटर का सबसे कम सुरक्षित हिस्सा आप, उपयोगकर्ता हैं।
मैलवेयर पहले से ही नए M1 मैक प्रोसेसर को लक्षित कर रहा है, जिसमें कम से कम दो कारनामे "जंगली में" पाए गए हैं। लेकिन यह पहले से ही इंटेल मैक को दूषित करने वाले मैलवेयर से भी बदतर होने की संभावना नहीं है।
Apple के M1 Mac, सिद्धांत रूप में, उनके द्वारा प्रतिस्थापित मशीनों की तुलना में अधिक सुरक्षित होने चाहिए।वे Apple के अपने Apple सिलिकॉन चिप्स का उपयोग करते हैं, जिन्होंने वर्षों से iOS मैलवेयर को सफलतापूर्वक खदेड़ दिया है। लेकिन iPhone और iPad का बहुत सारा लचीलापन ऑपरेटिंग सिस्टम के लिए नीचे है। आईओएस की कल्पना दुर्भावनापूर्ण हमलों के नरक में की गई थी, जबकि मैक को ऐसे समय में डिजाइन किया गया था जब वायरस और फ़िशिंग मौजूद नहीं थे। क्या M1 चिप से कोई फर्क पड़ेगा? शायद नहीं।
सुरक्षा कंपनी साइरेन के मुख्य प्रौद्योगिकी अधिकारी डॉ रिचर्ड फोर्ड ने ईमेल के माध्यम से लाइफवायर को बताया, "मैं आपको सीधा, ईमानदार और बहुत रोमांचक जवाब नहीं दूंगा," विशेष रूप से चिंतित होने का कोई कारण नहीं है। M1 Mac मालवेयर-कम से कम, उस मैलवेयर के ऊपर और ऊपर नहीं जो आज Intel-आधारित Mac के लिए मौजूद है।"
अब तक की कहानी
M1-अनुकूलित मैलवेयर के दो उदाहरणों का अब तक अध्ययन किया गया है, लेकिन उनमें से कोई भी कुछ खास नहीं है। वे मौजूदा मैलवेयर के केवल संस्करण हैं, जिन्हें Apple Silicon हार्डवेयर पर मूल रूप से चलाने के लिए पुन: संकलित किया गया है।
एक की खोज पैट्रिक वार्डले, सुरक्षा लेखक और सुरक्षा साइट ऑब्जेक्टिव-सी के संस्थापक द्वारा की गई थी, जबकि एम1 मैक पर मूल रूप से चलाने के लिए अपने स्वयं के सॉफ़्टवेयर का पुनर्निर्माण किया गया था।वार्डले ने महसूस किया कि मैलवेयर लेखक भी ऐसा ही कर रहे होंगे, और ऐप्पल सिलिकॉन-अनुकूलित मैलवेयर की खोज करने के लिए तैयार हो गए। उन्हें पिरिट नामक एडवेयर के एक प्रसिद्ध टुकड़े का एक संस्करण मिला। इस मामले में, यह खुद को एक सफारी एक्सटेंशन के रूप में स्थापित करता है।
जबकि हम सुर्खियों में आने वाले 'फैंसी' मैलवेयर के बारे में सोचते हैं, बहुत सारे दिन-प्रतिदिन के हमलों में ज्यादा कोड भी शामिल नहीं होता है।
हाल ही में खोजा गया दूसरा M1-देशी मैलवेयर सिल्वर स्पैरो कहलाता है। सुरक्षा शोधकर्ताओं रेड कैनरी ने इस पैकेज की खोज की, और यह फरवरी के मध्य तक लगभग 30,000 मैक तक फैल गया था। अधिकांश मैक मैलवेयर की तरह, इस इंस्टेंस को उपयोगकर्ता द्वारा स्पष्ट रूप से स्थापित किया जाना है। आमतौर पर उन्हें फ़िशिंग ईमेल द्वारा या मैलवेयर को अपडेट के रूप में तैयार करके इसमें धोखा दिया जाता है।
अब तक, ये दो Apple सिलिकॉन-अनुकूलित मैलवेयर के टुकड़े कोई विशेष सुविधाएँ नहीं दिखाते हैं। वार्डले की खोज सिर्फ एक मौजूदा मैलवेयर पैकेज था, जिसे एम1 के लिए फिर से संकलित किया गया था, और सिल्वर स्पैरो वास्तव में खुद को स्थापित करने के अलावा कुछ भी नहीं करता है।यह शायद सिर्फ एक परीक्षण या अवधारणा का प्रमाण है।
साथ ही, मौजूदा मैक मैलवेयर, ऐप्पल की अनुवाद परत रोसेटा 2 के तहत ठीक चल सकता है, जो इंटेल मैक के लिए लिखे गए ऐप्स को ऐप्पल सिलिकॉन मैक पर निर्बाध रूप से चलाने की अनुमति देता है। मालवेयर सिर्फ सॉफ्टवेयर है, आखिरकार, अब तक केवल इतना ही अंतर हो सकता है कि यह देशी मैलवेयर एप्पल सिलिकॉन पर तेजी से और अधिक कुशलता से चलता है।
आईओएस के बारे में क्या?
अब जब मैक iPhone और iPad के साथ एक चिप आर्किटेक्चर साझा करता है, तो क्या यह संभव है कि मैलवेयर दोनों के बीच क्रॉस-प्रोपेगेट कर सकता है?
"यह देखते हुए कि कैसे M1 एक iOS डिवाइस में चिप्स जैसा दिखता है और कैसे ऑपरेटिंग सिस्टम तेजी से समान प्रतीत होते हैं, यह पूछना तर्कसंगत लगता है कि क्या मैक के लिए मैलवेयर iOS के लिए संभावित भेद्यता का प्रतिनिधित्व करता है," सुरक्षा लेखक चार्ल्स एज ईमेल के माध्यम से लाइफवायर को बताया, "लेकिन यह संभव नहीं लगता है, यह देखते हुए कि आईओएस प्लेटफॉर्म कितना अधिक लॉक डाउन या सैंडबॉक्स है। इसके बजाय, हम मैक को आईओएस के सुरक्षा मॉडल को और अधिक गले लगाते हुए देखते हैं।"
M1 Mac मैलवेयर के बारे में विशेष रूप से चिंतित होने का कोई कारण नहीं है।
यह हमें इस तरह के हमलों के खिलाफ मुख्य बचाव में लाता है: ऑपरेटिंग सिस्टम ही। IOS पर, प्रत्येक ऐप "सैंडबॉक्स" के अंदर चलता है। यही है, यह कभी भी अन्य ऐप्स या ऑपरेटिंग सिस्टम के कुछ हिस्सों के साथ इंटरैक्ट नहीं कर सकता है, या यहां तक कि जागरूक भी नहीं हो सकता है। यह सब कुछ विभाजित और सुरक्षित रखता है।
हाल के वर्षों में, Apple ने Mac को उसी दिशा में ले जाने की कोशिश की है, लेकिन यह कठिन है। और क्योंकि ऐप्स कहीं से भी इंस्टॉल किए जा सकते हैं, न कि केवल ऐप स्टोर से, यह हमेशा संभव है कि उपयोगकर्ता को अपने डिवाइस पर मैलवेयर इंस्टॉल करने के लिए धोखा दिया जा सकता है। और शायद "कंप्यूटर वायरस" के रूप में मैलवेयर की हमारी अवधारणा वैसे भी पुरानी है।
"जबकि हम 'फैंसी' मैलवेयर के बारे में सोचते हैं जो सुर्खियों में आता है," साइरेन्स फोर्ड कहते हैं, "दिन-प्रतिदिन के बहुत सारे हमलों में ज्यादा कोड भी शामिल नहीं होता है। इसके बजाय, बुरे लोग निशाना बनाते हैं फ़ाइलों का उपयोग करके फ़िशिंग हमलों के माध्यम से उपयोगकर्ता।इन फ़ाइलों में न्यूनतम कोड होता है-उपयोगकर्ता को फ़िशिंग साइट पर लाने के लिए पर्याप्त है।"
अंत में, आपके कंप्यूटर का सबसे कमजोर हिस्सा आप हैं। Apple और Microsoft अपनी इच्छित सभी सुरक्षा में निर्माण कर सकते हैं, लेकिन यदि उपयोगकर्ता गलत लिंक पर क्लिक करते हैं, या स्वयं मैलवेयर इंस्टॉल करते हैं, तो सभी दांव बंद हो जाते हैं।
