Pourquoi vous ne devriez pas vous inquiéter du logiciel malveillant M1 Mac
Points clés à retenir
- Un logiciel malveillant optimisé pour M1 pour les derniers Mac d’Apple a été repéré « dans la nature ».
- Ces packages d’optimisation Apple Silicon ne sont pas pires que les logiciels malveillants basés sur Intel.
- La partie la moins sécurisée de votre ordinateur, c’est vous, l’utilisateur.
Caitlin Baker/Unsplash
Les logiciels malveillants ont ciblé le nouveau processeur Mac M1, avec au moins deux vulnérabilités trouvées « dans la nature ». Mais il est peu probable qu’il soit pire que les logiciels malveillants qui ont déjà entaché les Mac Intel.
En théorie, les Mac M1 d’Apple devraient être plus sécurisés que les machines qu’ils remplacent. Ils utilisent la propre puce Apple Silicon d’Apple, qui a combattu avec succès les logiciels malveillants iOS pendant des années. Mais une grande partie de la résilience de l’iPhone et de l’iPad dépend du système d’exploitation. iOS a été conçu dans une sacrée attaque malveillante, et le Mac a été conçu à une époque où les virus et le phishing n’existaient pas. La puce M1 sera-t-elle différente ? peut être pas.
« Je vais vous donner une réponse simple, honnête et pas trop excitante, il n’y a aucune raison d’être particulièrement préoccupé par le malware M1 Mac – du moins, pas au-delà des Malware actuellement basés sur les Mac Intel. »
Histoire jusqu’à présent
Jusqu’à présent, deux cas de logiciels malveillants optimisés pour M1 ont été étudiés, mais aucun d’entre eux n’a rien de spécial. Ce sont simplement des versions de logiciels malveillants existants, recompilés pour s’exécuter en natif sur le matériel Apple Silicon.
L’un a été découvert par Patrick Wardle, rédacteur en sécurité et fondateur du site de sécurité Objective-See, alors qu’il reconstruisait son propre logiciel pour qu’il s’exécute en mode natif sur le Mac M1. Wardle s’est rendu compte que les auteurs de logiciels malveillants faisaient probablement la même chose et a commencé à rechercher des logiciels malveillants optimisés pour Apple Silicon. Il a découvert une version d’un adware bien connu appelé Pirrit. Dans ce cas, il s’installera en tant qu’extension Safari.
Bien que nous ayons tendance à penser à des logiciels malveillants « fantaisistes » qui font la une des journaux, de nombreuses attaques quotidiennes n’impliquent même pas beaucoup de code.
Un autre malware natif M1 récemment découvert s’appelle Silver Sparrow. Le chercheur en sécurité Red Canary a découvert le package et, à la mi-février, il s’était propagé à près de 30 000 Mac. Comme la plupart des logiciels malveillants Mac, cette instance doit être explicitement installée par l’utilisateur. Souvent, ils les trompent avec des e-mails de phishing ou en déguisant des logiciels malveillants en mises à jour.
Jusqu’à présent, les deux logiciels malveillants optimisés pour Apple Silicon n’ont montré aucune capacité particulière. La découverte de Wardle n’est qu’un paquet malveillant existant, recompilé pour M1, Silver Sparrow ne fait rien d’autre que de s’installer lui-même. Il peut s’agir simplement d’un test ou d’une preuve de concept.
De plus, les logiciels malveillants Mac existants fonctionnent bien sous la couche de traduction d’Apple, Rosetta 2, qui permet aux applications écrites pour les Mac Intel de s’exécuter de manière transparente sur les Mac Apple Silicon. Après tout, les logiciels malveillants ne sont que des logiciels, donc la seule différence jusqu’à présent peut être que ce logiciel malveillant natif s’exécute plus rapidement et plus efficacement sur Apple Silicon.
Qu’en est-il d’iOS ?
Étant donné que les Mac partagent l’architecture de la puce avec les iPhones et les iPads, y a-t-il un risque que des logiciels malveillants se propagent entre les deux ?
« Étant donné que le M1 est très similaire aux puces des appareils iOS et que les systèmes d’exploitation semblent être de plus en plus similaires, il semble logique de se demander si le malware du Mac représente une vulnérabilité potentielle dans iOS », a déclaré Charles Edge, rédacteur en chef, à ledigitalpost par e-mail. « Mais cela semble peu probable, car la plate-forme iOS est davantage verrouillée ou en bac à sable. Au lieu de cela, nous continuons à voir davantage le modèle de sécurité iOS sur le Mac. »
Il n’y a aucune raison d’être particulièrement préoccupé par le malware M1 Mac.
Cela nous amène à la principale défense contre de telles attaques : le système d’exploitation lui-même. Sur iOS, chaque application s’exécute dans un « sandbox ». Autrement dit, il ne peut jamais interagir avec d’autres applications ou parties du système d’exploitation, ni même le remarquer. Cela maintient tout séparé et sécurisé.
Apple a essayé d’emmener le Mac dans la même direction ces dernières années, mais cela a été difficile. Et parce que les applications peuvent être installées de n’importe où, pas seulement de l’App Store, il y a toujours une chance que les utilisateurs soient amenés à installer des logiciels malveillants sur leurs appareils. Peut-être que notre concept de malware en tant que « virus informatique » est de toute façon obsolète.
« Bien que nous ayons tendance à penser à des logiciels malveillants » sophistiqués « qui font les gros titres », a déclaré Cyren’s Ford, « de nombreuses attaques quotidiennes n’impliquent même pas beaucoup de code. Au lieu de cela, les mauvais acteurs utilisent des fichiers via des attaques de phishing. Ces fichiers contiennent un minimum code. – assez pour amener les utilisateurs au site de phishing lui-même. »
En fin de compte, la partie la plus vulnérable de votre ordinateur, c’est vous-même. Apple et Microsoft peuvent intégrer toute la sécurité qu’ils souhaitent, mais si les utilisateurs cliquent sur le mauvais lien ou installent eux-mêmes des logiciels malveillants, tous les paris sont ouverts.
Merci de nous en informer!
Dites-nous pourquoi !
D’autres détails ne sont pas assez difficiles à comprendre
