Key Takeaways
- M1-optimierte Malware für die neuesten Macs von Apple wurde „in freier Wildbahn“gefunden.
- Diese für Apple Silicon optimierten Pakete sind nicht schlechter als Intel-basierte Malware.
- Der am wenigsten sichere Teil Ihres Computers sind Sie, der Benutzer.
Malware zielt bereits auf den neuen M1-Mac-Prozessor ab, wobei mindestens zwei Exploits "in freier Wildbahn" gefunden wurden. Aber es ist unwahrscheinlich, dass es schlimmer ist als die Malware, die bereits Intel-Macs verseucht.
Apples M1 Macs sollten theoretisch sicherer sein als die Maschinen, die sie ersetzen. Sie verwenden Apples eigene Apple Silicon-Chips, die iOS-Malware seit Jahren erfolgreich abwehren. Aber ein Großteil der Widerstandsfähigkeit des iPhone und iPad ist auf das Betriebssystem zurückzuführen. iOS wurde in einer Höllenlandschaft bösartiger Angriffe konzipiert, während der Mac in einer Zeit entwickelt wurde, in der Viren und Phishing noch nicht existierten. Wird der M1-Chip einen Unterschied machen? Wahrscheinlich nicht.
"Ich gebe Ihnen die direkte, ehrliche und nicht sehr aufregende Antwort", sagte Dr. Richard Ford, Chief Technology Officer des Sicherheitsunternehmens Cyren, per E-Mail gegenüber Lifewire, "es gibt keinen Grund, sich darüber Sorgen zu machen M1 Mac Malware – zumindest nicht über die Malware hinaus, die es heute für Intel-basierte Macs gibt."
Die bisherige Geschichte
Bis jetzt wurden zwei Fälle von M1-optimierter Malware untersucht, aber keiner von ihnen ist etwas Besonderes. Es handelt sich lediglich um Versionen vorhandener Malware, die neu kompiliert wurden, um nativ auf Apple Silicon-Hardware ausgeführt zu werden.
One wurde von Patrick Wardle, Sicherheitsautor und Gründer der Sicherheitsseite Objective-See, entdeckt, als er seine eigene Software umbaute, um sie nativ auf M1-Macs auszuführen. Wardle erkannte, dass Malware-Autoren möglicherweise dasselbe tun, und machte sich auf die Suche nach Apple Silicon-optimierter Malware. Er fand eine Version einer bekannten Adware namens Pirrit. In diesem Fall installiert es sich selbst als Safari-Erweiterung.
Obwohl wir eher an die „schicke“Malware denken, die Schlagzeilen macht, beinh alten viele alltägliche Angriffe nicht einmal viel Code.
Die andere kürzlich entdeckte M1-native Malware heißt Silver Sparrow. Die Sicherheitsforscher Red Canary entdeckten dieses Paket und es hatte sich bis Mitte Februar auf fast 30.000 Macs verbreitet. Wie die meisten Mac-Malware muss diese Instanz explizit vom Benutzer installiert werden. Normalerweise werden sie dazu verleitet, entweder durch Phishing-E-Mails oder indem sie die Malware als Update verkleiden.
Bisher weisen diese beiden Apple Silicon-optimierten Malware-Elemente keine besonderen Merkmale auf. Wardles Entdeckung war nur ein vorhandenes Malware-Paket, das für den M1 neu kompiliert wurde, und Silver Sparrow tut eigentlich nichts anderes, als sich selbst zu installieren. Es ist wahrscheinlich nur ein Test oder Proof-of-Concept.
Außerdem kann vorhandene Mac-Malware unter Rosetta 2, Apples Übersetzungsschicht, problemlos ausgeführt werden, wodurch für Intel-Macs geschriebene Apps nahtlos auf Apple Silicon Macs ausgeführt werden können. Malware ist schließlich nur Software, also könnte der einzige Unterschied bisher darin bestehen, dass diese native Malware schneller und effizienter auf Apple Silicon läuft.
Was ist mit iOS?
Jetzt, da der Mac eine Chip-Architektur mit iPhone und iPad teilt, ist es möglich, dass sich Malware zwischen den beiden ausbreitet?
"Angesichts der Ähnlichkeit des M1 mit den Chips in einem iOS-Gerät und der zunehmenden Ähnlichkeit der Betriebssysteme erscheint es logisch zu fragen, ob Malware für den Mac eine potenzielle Schwachstelle für iOS darstellt", Sicherheitsautor Charles Edge sagte Lifewire per E-Mail, „aber das erscheint unwahrscheinlich, wenn man bedenkt, wie viel mehr gesperrt oder in einer Sandbox die iOS-Plattform ist. Stattdessen sehen wir weiterhin, dass der Mac mehr vom Sicherheitsmodell von iOS umfasst."
Es gibt keinen Grund, sich über M1 Mac-Malware besondere Sorgen zu machen.
Das bringt uns zur Hauptverteidigung gegen solche Angriffe: dem Betriebssystem selbst. Auf iOS läuft jede App in einer „Sandbox“. Das heißt, es kann niemals mit anderen Apps oder Teilen des Betriebssystems interagieren oder sich dessen bewusst sein. Dadurch bleibt alles unterteilt und sicher.
In den letzten Jahren hat Apple versucht, den Mac in die gleiche Richtung zu führen, aber es ist schwierig. Und da Apps von überall installiert werden können, nicht nur vom App Store, ist es immer möglich, dass der Benutzer dazu verleitet wird, Malware auf seinem Gerät zu installieren. Und vielleicht ist unsere Vorstellung von Malware als "Computerviren" sowieso ver altet.
"Obwohl wir dazu neigen, an die 'schicke' Malware zu denken, die Schlagzeilen macht", sagt Ford von Cyren, "sind viele tägliche Angriffe nicht einmal mit viel Code verbunden. Stattdessen zielen Bösewichte auf sie ab Benutzer durch Phishing-Angriffe mit Dateien. Diese Dateien enth alten nur minimalen Code – gerade genug, um den Benutzer auf die Phishing-Site selbst zu bringen."
Am Ende bist du der anfälligste Teil deines Computers. Apple und Microsoft können alle gewünschten Sicherheitsvorkehrungen einbauen, aber wenn Benutzer auf den falschen Link klicken oder Malware selbst installieren, sind alle Wetten ungültig.
