تم اكتشاف أول برنامج ضار يستهدف على وجه التحديد أجهزة MacBook Pro وMacBook Air وMac Mini المزودة بشريحة M1 الجديدة. تستهدف برامج الإعلانات المتسللة التي تم كتابتها في الأصل لأجهزة Intel Mac بشكل نشط أجهزة M1 Mac. ربما لم يتم اكتشافه بواسطة برنامج مكافحة الفيروسات لديك.
هل تتذكر إعلانات "أنا جهاز Mac، وأنا جهاز كمبيوتر" (انظر الفيديو في نهاية المقال)؟ خلف الصورة الكاريكاتورية التي تصور أجهزة ماكينتوش على أنها بمنأى تمامًا عن الفيروسات، هناك حقيقة أكثر دقة.يتم استهداف جميع الأنظمة الأساسية، بما في ذلك أجهزة Mac وiPhone، بواسطة البرامج الضارة. ومع ذلك، هناك ذرة من الحقيقة: في الحجم،عدد البرامج الضارة التي تستهدف أجهزة Mac أقل أهمية بكثيرباعتبارها مجموعة من البرامج الضارة التي تستهدف Windows.
نظام التشغيل macOS في حد ذاته آمن للغايةومعظم البرامج الضارة الموجودة على أجهزة Mac لها تأثير أساسي على عدد محدود من التطبيقات، مثل متصفحات الويب. علاوة على ذلك،تمثل أجهزة Mac أقلية صغيرة جدًا في حصة السوقمما يجعلها أقل إثارة للاهتمام بالنسبة للمتسللين.توجد العديد من مضادات الفيروساتحتى الآن على نظام التشغيل MacOS، حتى لولا توصي شركة Apple بتثبيتها رسميًا.
ففي نهاية المطاف، تؤثر برامج مكافحة الفيروسات على الأداء، وإذا ثبت عدم جدواها بنسبة 99% من الوقت، فمن المعقول تثبيتها فقط عند الاشتباه في وجود إصابة. نظرًا للحالة المتميزة بالفعل لأجهزة Mac فيما يتعلق بالبرامج الضارة،كان من الممكن أن يظن المرء أن أجهزة M1 Mac وشريحة ARM الخاصة بهاسيضيف مستوى جديدًا من الحماية ضد البرامج الضارة الحالية.
ومع ذلك، وفقًا للعديد من الباحثين الأمنيين (توماس ريد من Malwarebytes، وباتريك واردل، وباحثين من Red Canary)، لا ينبغي أن يكون هناك أي خطأ: فقد بذلت شركة Apple كل ما في وسعها من أجلتسهيل نقل تطبيقات x86 إلى البنية الجديدة بفضل نظام Rosetta 2. من السهل أيضًا إعادة ترجمة البرامج الضارة في Xcode لبنية ARM الجديدة. وبالتالي فإن تكييف البرامج الضارة لأجهزة M1 Mac يعد أمرًا سهلاً.
ولذلك فهو في هذا السياقتم اكتشاف العديد من البرامج الضارة. لدينا تقرير واحد على الأقل عن برامج ضارة تم إرساله إلى قاعدة بيانات مكافحة الفيروسات بعد بضعة أسابيع من إصدار أجهزة M1 Mac. ولكن يتم استغلال برامج ضارة أخرى بشكل نشط في البرية. هذا هوملحق Safari المسمى GoSearch32- وهو جزء من عائلة AdWare Pirrit. ولحسن الحظ، فهو ليس ضارًا جدًا، ولكن ربما لم يتم اكتشافه بواسطة برامج مكافحة الفيروسات.
وهذا، كما ستفهم، هو تعديل مباشر لنفس البرنامج الخبيث المخصص لأجهزة Intel Mac."إن ملاحظة أن البرامج الضارة تقوم أيضًا بالانتقال من Intel إلى M1 بهذه السرعة أمر مثير للقلق لأن أدوات الأمان ليست جاهزة. لا يعرف مجتمع الأبحاث الأمنية حتى الآن التوقيعات التي يمكنها اكتشاف هذه التهديدات غير المنشورة حتى الآن."، يوضح توني لامبرت، الباحث في Red Canary.
إقرأ أيضاً:Windows Defender ATP - يأتي برنامج مكافحة الفيروسات لنظام التشغيل Windows 10 إلى أجهزة Mac
لماذا لم تكتشف جميع برامج مكافحة الفيروسات حتى الآن إصدارات M1 من الفيروسات
لباحث Malwarebytes توماس ريد"كان الأمر لا مفر منه على أي حال. يمكن أن يكون التجميع لـ M1 بسيطًا مثل الضغط على زر في إعدادات مشروع [Xcode]. وبصراحة أنا لست مندهشًا على الإطلاق من حدوث ذلك لأول مرة من خلال نسخة Pirrit. تعد هذه واحدة من أكثر مجموعات برامج الإعلانات المتسللة نشاطًا على أجهزة Mac، وواحدة من أقدم المجموعات، وهي تتغير باستمرار لتجنب اكتشافها.
بور باتريك واردل :"لا تزال بعض الأدوات الدفاعية، مثل برامج مكافحة الفيروسات، تواجه صعوبة في تحليل التنسيق "الجديد" للملفات الثنائية القابلة للتنفيذ على أجهزة M1 Mac. يمكنهم بسهولة اكتشاف إصدار Intel-x86، لكنهم يفشلون في اكتشاف إصدارات ARM-M1، على الرغم من أن الكود متطابق منطقيًا.إذًا، ماذا يجب أن تفعل إذا كنت تمتلك جهاز Mac M1؟
النصيحة الأولى هي عدم الذعر.الأمثلة الأولى للبرامج الضارة الموصوفة لأجهزة M1 Mac لا تشكل مشكلات أمنية خطيرة حقًا. نلاحظ أن الناقل الرئيسي لهذه البرامج الضارة حاليًا هو امتدادات لمتصفحات الإنترنت. المنطقة التي يمكن لشركة Apple التصرف فيها. تم حذف شهادة ملحق GoSearch32، مما يمنع الآن استخدامه في Safari.
قبل كل شيء، يجب عليك مراقبة سلوك جهاز الكمبيوتر الخاص بك. إذا وجدت أن شيئًا ما قد تغير، أو أنه يتم عرض الإعلانات بدون سبب، أو أن أداء جهاز Mac M1 الخاص بك قد انخفض بشكل كبير، فقد يكون ذلك علامة على وجود برامج ضارة. يُنصح بعد ذلك بتجربة البحث عن برامج مكافحة الفيروسات. إذا كان ذلك ضروريًا، نظرًا لخطر عدم تحديث تعريفات جميع برامج مكافحة الفيروسات بعد،نوصي بمحاولة إجراء عدة عمليات فحص باستخدام برامج مختلفة، على سبيل المثال Malwarebytes و Avira و Avast.
مصدر :سلكي
اسأل عن أحدث لدينا!
تقليل الضوضاء وخفض السعر: سعر Sony WH-1000XM4 أقل من 230 يورو!
استفد من العرض الاستثنائي في Darty لعيد الميلاد: شهدت سماعات الرأس Sony WH-1000XM4، المعروفة بجودة الصوت وتقليل الضوضاء، انخفاضًا في سعرها بمقدار 100 يورو. اكتشف لماذا يُعد هذا النموذج الأيقوني هدية مثالية لـ...
دارتي
ما هي المعلومات المخفية حقًا عند استخدام VPN؟
لست متأكدًا مما تخفيه شبكة VPN وما الذي تتركه مرئيًا؟ فيما يلي ملخص للمعلومات المحمية وتلك غير المحمية باستخدام اتصال VPN. تمتلك شبكة VPN (الشبكة الخاصة الافتراضية)…
برمجة
تم الكشف عن مقطع فيديو لوحدة تحكم Nintendo الجديدة، ووصول وظيفة الجدول الزمني إلى خرائط Google، ويمكن لأجهزة الكمبيوتر القديمة الآن الاستفادة من نظام التشغيل Windows 11، وهذا هو ملخص الأسبوع. بينما الجميع ينتظر بفارغ الصبر…
أخبار
جهاز كمبيوتر ألعاب MSI بأقل من 900 يورو؟ Fnac يجعل الأسعار تنفجر!
بمناسبة عيد الميلاد، تقوم Fnac بتخفيض الأسعار على جهاز الكمبيوتر المخصص للألعاب MSI Thin A15 B7VF-253FR. خصم استثنائي قدره 250 يورو على هذا الطراز عالي الأداء يجعله متاحًا بسعر 849.99 يورو فقط. فرصة مثالية للاعبين لتدليل أنفسهم أو تقديم...
فناك
Airbnb: هذه الميزة الجديدة قد تدمر خطط عطلتك
تكثف شركة Airbnb معركتها ضد الحفلات غير المصرح بها من خلال نشر تكنولوجيا متطورة لمكافحة الحفلات في الفترة التي تسبق العام الجديد، ويهدف هذا العالم أولاً إلى منع تأجير أماكن الإقامة لأغراض الحفلات، وهي ممارسة محظورة تمامًا على...
أخبار
-52% على آلات النقش بالليزر: GeekBuying يرفع الأسعار في عيد الميلاد!
في عيد الميلاد هذا العام، تقوم GeekBuying بتخفيض الأسعار على ثلاث آلات نقش ليزر استثنائية بخصومات تصل إلى 52%. آمنة وفعالة ومناسبة للمبدعين والمهنيين على حد سواء، هذه الآلات المبتكرة في انتظارك! بمناسبة عيد الميلاد، تقدم GeekBuying التكنولوجيا إلى...
خطط بونس
تطلق Adobe أداة AI جديدة تزيل الانعكاسات من صورك
كشفت شركة Adobe للتو عن ميزة جديدة من شأنها أن تُسعد عشاق تحرير الصور الفوتوغرافية: أداة "Reflection Removal"، المعروفة سابقًا باسم Project See Through. ذكرت شركة Adobe لأول مرة إزالة الانعكاس خلال مؤتمر Adobe...
آيا
سيارات الأجرة ذاتية القيادة هذه لديها نقطة ضعف كبيرة، ها هي
أثار حادث غريب يتعلق بمركبة Waymo ذاتية القيادة مؤخرًا ضجة على وسائل التواصل الاجتماعي، مما يذكرنا بشكل مخيف بمشهد شهير من فيلم "National Lampoon's European Vacation". وأظهر مقطع فيديو تم تداوله على نطاق واسع على مواقع التواصل الاجتماعي مشهدا…
السيارات الكهربائية
تريد شركة SpaceX تحويل قاعدة Starbase الخاصة بها إلى مدينة مستقلة حقيقية
لا تستهدف شركة SpaceX هذه المرة النجوم، بل إنشاء مدينة جديدة في تكساس. طلبت شركة الفضاء التابعة لشركة Elon Musk رسميًا إجراء انتخابات لتحويل موقع Starbase الخاص بها إلى بلدية كاملة. الطلب…
أخبار