Key Takeaways
- M1-malware yang dioptimalkan untuk Mac terbaru Apple telah ditemukan 'di alam liar.'
- Paket Apple Silicon yang dioptimalkan ini tidak lebih buruk dari malware berbasis Intel.
- Bagian yang paling tidak aman dari komputer Anda adalah Anda, pengguna.
Malware sudah menargetkan prosesor Mac M1 baru, dengan setidaknya dua eksploitasi ditemukan "di alam liar." Tapi itu tidak mungkin lebih buruk daripada malware yang sudah mencemari Intel Mac.
M1 Mac Apple secara teori seharusnya lebih aman daripada mesin yang mereka ganti. Mereka menggunakan chip Apple Silicon milik Apple, yang telah berhasil mengusir malware iOS selama bertahun-tahun. Tapi banyak ketahanan iPhone dan iPad turun ke sistem operasi. iOS dikandung dalam serangan jahat yang mengerikan, sedangkan Mac dirancang pada saat virus dan phishing tidak ada. Apakah chip M1 akan membuat perbedaan? Mungkin tidak.
"Saya akan memberikan jawaban yang lugas, jujur, dan tidak terlalu menarik," kata Dr. Richard Ford, chief technology officer perusahaan keamanan Cyren, kepada Lifewire melalui email, "tidak ada alasan untuk khawatir tentang M1 Mac Malware-setidaknya, tidak melebihi dan di atas malware yang ada saat ini untuk Mac berbasis Intel."
Kisah Sejauh Ini
Dua contoh malware yang dioptimalkan M1 telah dipelajari sejauh ini, tetapi tidak ada yang istimewa. Itu hanyalah versi malware yang ada, dikompilasi ulang untuk berjalan secara native di perangkat keras Apple Silicon.
One ditemukan oleh Patrick Wardle, penulis keamanan dan pendiri situs keamanan Objective-See, saat membangun kembali perangkat lunaknya sendiri untuk berjalan secara native di M1 Mac. Wardle menyadari bahwa pembuat malware mungkin melakukan hal yang sama, dan mulai mencari malware yang dioptimalkan untuk Apple Silicon. Dia menemukan versi adware terkenal bernama Pirrit. Dalam hal ini, ia menginstal dirinya sendiri sebagai ekstensi Safari.
Sementara kita cenderung memikirkan malware 'mewah' yang menjadi berita utama, banyak serangan sehari-hari bahkan tidak melibatkan banyak kode.
Malware asli M1 lainnya yang baru ditemukan disebut Silver Sparrow. Peneliti keamanan Red Canary menemukan paket ini, dan telah menyebar ke hampir 30.000 Mac pada pertengahan Februari. Seperti kebanyakan malware Mac, instance ini harus diinstal secara eksplisit oleh pengguna. Biasanya mereka ditipu, baik dengan email phishing atau dengan mendandani malware sebagai pembaruan.
Sejauh ini, dua malware yang dioptimalkan untuk Apple Silicon ini tidak menunjukkan fitur khusus apa pun. Penemuan Wardle hanyalah sebuah paket malware yang ada, dikompilasi ulang untuk M1, dan Silver Sparrow tidak benar-benar melakukan apa pun selain menginstal sendiri. Ini mungkin hanya tes atau pembuktian konsep.
Juga, malware Mac yang ada dapat berjalan dengan baik di bawah Rosetta 2, lapisan terjemahan Apple, yang memungkinkan aplikasi yang ditulis untuk Intel Mac berjalan mulus di Apple Silicon Mac. Bagaimanapun juga, malware hanyalah perangkat lunak, jadi satu-satunya perbedaan sejauh ini adalah malware asli ini berjalan lebih cepat dan lebih efisien di Apple Silicon.
Bagaimana Dengan iOS?
Sekarang Mac berbagi arsitektur chip dengan iPhone dan iPad, apakah mungkin malware dapat menyebar di antara keduanya?
"Mengingat bagaimana M1 menyerupai chip di perangkat iOS dan bagaimana sistem operasi tampaknya semakin mirip, tampaknya logis untuk menanyakan apakah malware untuk Mac mewakili potensi kerentanan untuk iOS, " penulis keamanan Charles Edge mengatakan kepada Lifewire melalui email, "tapi itu tampaknya tidak mungkin, mengingat betapa lebih terkuncinya, atau sandbox, platform iOS. Sebaliknya, kami terus melihat Mac merangkul lebih banyak model keamanan iOS."
Tidak ada alasan untuk khawatir tentang M1 Mac Malware.
Ini membawa kita ke pertahanan utama terhadap serangan semacam itu: sistem operasi itu sendiri. Di iOS, setiap aplikasi berjalan di dalam "kotak pasir". Artinya, ia tidak pernah dapat berinteraksi dengan, atau bahkan menyadari, aplikasi atau bagian lain dari sistem operasi. Ini membuat semuanya terkotak-kotak dan aman.
Dalam beberapa tahun terakhir, Apple telah mencoba membawa Mac ke arah yang sama, tetapi sulit. Dan karena aplikasi dapat dipasang dari mana saja, bukan hanya App Store, pengguna selalu dapat ditipu untuk memasang malware di perangkat mereka. Dan mungkin konsepsi kita tentang malware sebagai "virus komputer" sudah ketinggalan zaman.
"Meskipun kita cenderung memikirkan malware 'mewah' yang menjadi berita utama, " kata Cyren's Ford, "banyak serangan sehari-hari bahkan tidak melibatkan banyak kode. Sebaliknya, orang jahat menargetkan pengguna melalui serangan phishing menggunakan file. File-file ini berisi kode minimal-cukup untuk membawa pengguna ke situs phishing itu sendiri."
Pada akhirnya, bagian paling rentan dari komputer Anda adalah Anda. Apple dan Microsoft dapat membangun semua keamanan yang mereka inginkan, tetapi jika pengguna mengklik tautan yang salah, atau menginstal malware sendiri, maka semua taruhan dibatalkan.
