پرسش‌های متداول بدافزارِ M1 اپل

چند ماه پیش اپل از سه سری کامپیوتر خود –نیروگرفته توسط تراشه انحصاری خود به نام M1- رونمایی کرد؛ تراشه بکار رفته در این سه سری کامپیوتر قرار بوده است جایگزین پردازنده‌های اینتل باشند. تراشه‌های مذکور از این جهت بر سر زبان‌ها افتاده‌اند که به جای معماری x86–که بر طبق سنت در کامپیوترهای شخصی بکار می‌روند- بر پایه معماری ARM مورد استفاده قرار می‌گیرند.

در اصل، Apple M1 جزءِ مستقیماً وابسته به پردازنده‌های آیفون و آیپد است. اگر همه‌چیز بر طبق نقشه پیش رود، اپل قادر خواهد بود تماماً به پردازنده‌های خود سوئیچ کرده و تحت یک معماری واحد نرم‌افزار خود را یکپارچه کند. مزایا و معایب کارکرد را که کنار بگذاریم، حقیقتاً در این خبر قصد داریم نگاهی داشته باشیم بر نوآوری آن هم از بُعد امنیتی. خبر بد: همین چند ماه پیش بعد از انتشار اولین کامپیوترهای Apple M1 نویسندگانِ ویروس از پیش چندین خانواده بدافزار در این  پردازنده‌های جدید پیدا کردند. در ادامه همچنین قرار است پرسش‌های متداول بدافزار M1 اپل را خدمتتان ارائه دهیم.

چه چیزی بدافزار Apple M1 را منحصر به فرد می‌کند؟

از حیث کارکرد مخرب در اصل هیچ چیز بدافزار M1 را از سایر بدافزارهای «معمولی» متمایز نمی‌کند. این بدافزار می‌تواند به طور بومی‌شده‌ای روی کامپیوترهای مک –با تراشه‌های M1- اجرا شود ( و خوب تفاوت کار در همینجاست!). توسعه‌دهندگان کد خود را از نو کامپایل کرده و بدافزار را با معماری جدیدی وفق دادند تا کارایی بیشتری از خود نشان دهد. در اصل محرک سازگاری M1 نشان می‌دهد نویسندگان این ویروس انگیزه دارند ابداعات خود را به روز نگه دارند.

آیا این بدان معناست که بدافزار قدیمی روی کامپیوترهای مجهز به اپل M1 کار نمی‌کند؟

متأسفانه بدافزار سازگارشده با M1 یک افزونه است و نه صرفاً یک جایگزین. اپل برای گذار از یک پلت‌فرم به پلت‌فرم دیگر از سیستم Rosetta 2 استفاده می‌کند. اگر بخواهیم رک بگوییم، این در حقیقت کد برنامه قدیمی که مخصوص سری‌های Intel x86 نوشته شده بود را به آنی تبدیل می‌کند که M1 توان هضمش را دارد. روزتا فرق بین برنامه‌های قانونی را از برنامه‌های آلوده را تشخیص نداده و درست به سرعت هر اپ دیگری بدافزار x86

 را اجرا می‌کند. اما همیشه کار بدون واسطه آسانتر است و از همین روست که برخی از نویسندگان ویروس کارهای خود را با اپل M1 سازگار کرده‌اند.

کامپیوترهای قدیمی‌تر از گزند بدافزار M1 در امانند؟

برنامه‌های جدید آلوده برای اپل M1 در اصل جدید نیستند؛ فقط نسخه‌های دستکاری‌شده‌ یا اصلاح‌شده‌ی قدیمی‌ترها می‌باشند. مجرمان سایبری تمایل دارند در فرمتی ترکیبی نسخه‌های آپدیت‌شده را منتشر کنند؛ فرمتی که با هر دو پلت‌فرم سازگاری داشته باشد.

چند نسخه‌ی متنوع از این بدافزار آن بیرون وجود دارد؟

محققین ما با اطمینان چهار خانواده سازگارشده با M1 کشف کرده‌اند. اولی موسوم به XCSSET پروژه‌های Xcode را آلوده می‌کند و به مهاجمین اجازه می‌دهد تا هر نوع کار خبیثانه که می‌توانند روی مک قربانی انجام دهند. دومی Silver Sparrow نام دارد و همین اواخر سر و صدای زیادی در رسانه‌ها به راه انداخته است. این خانواده بسیار بیشتر از اولی وسعت تسری دارد. نوع سوم و چهارم این بدافزار نیز آگهی‌افزارهایی هستند از خانواده Pirrit و  Bnodlero.

راهکارهای امنیتی

شاید مهمترین توصیه امنیتی که می‌شود به کاربران مک داد این است که تنها به این دلیل که دستگاه‌های اپل از بقیه دستگاه‌ها امن‌ترند همه‌چیز را به امان خدا نسپارند. همچنان باید بهدات دیجیتال و قوانین معمول را رعایت کرد:

• لینک‌های مشکوک را دنبال نکنید.
• فایل‌ها یا اپ‌های مشکوک را دانلود نکنید.
• از منابع غیرقابل اطمینان اپ نصب نکنید.
• از راهکارهای امنیتی قابل اطمینان که قابلیت شناسایی و خنثی‌سازی بدافزارها در نطفه را دارند استفاده نمایید.