Conclusiones clave
- Malware optimizado para M1 para las últimas Mac de Apple se ha encontrado 'en la naturaleza'.
- Estos paquetes optimizados para Apple Silicon no son peores que el malware basado en Intel.
- La parte menos segura de su computadora es usted, el usuario.
El malware ya está apuntando al nuevo procesador M1 Mac, con al menos dos exploits encontrados "en la naturaleza". Pero es poco probable que sea peor que el malware que ya está contaminando los Intel Mac.
Las Mac M1 de Apple deberían, en teoría, ser más seguras que las máquinas a las que reemplazan. Utilizan los propios chips Apple Silicon de Apple, que han repelido con éxito el malware de iOS durante años. Pero gran parte de la resiliencia del iPhone y el iPad se debe al sistema operativo. iOS se concibió en un infierno de ataques maliciosos, mientras que Mac se diseñó en una época en la que los virus y el phishing no existían. ¿El chip M1 hará alguna diferencia? Probablemente no.
"Le daré una respuesta directa, honesta y no muy emocionante", dijo el Dr. Richard Ford, director de tecnología de la compañía de seguridad Cyren, a Lifewire por correo electrónico, "no hay razón para estar especialmente preocupado por M1 Mac Malware: al menos, no por encima del malware que existe hoy en día para las Mac basadas en Intel".
La historia hasta ahora
Hasta ahora se han estudiado dos casos de malware optimizado para M1, pero ninguno de ellos es nada especial. Son solo versiones de malware existente, recompiladas para ejecutarse de forma nativa en el hardware de Apple Silicon.
One fue descubierto por Patrick Wardle, escritor de seguridad y fundador del sitio de seguridad Objective-See, mientras reconstruía su propio software para ejecutarlo de forma nativa en Mac M1. Wardle se dio cuenta de que los autores de malware podrían estar haciendo lo mismo y se dispuso a buscar malware optimizado para Apple Silicon. Encontró una versión de una conocida pieza de adware llamada Pirrit. En este caso, se instala como una extensión de Safari.
Si bien tendemos a pensar en el malware "elegante" que aparece en los titulares, muchos de los ataques diarios ni siquiera involucran mucho código.
El otro malware nativo de M1 descubierto recientemente se llama Silver Sparrow. Los investigadores de seguridad Red Canary descubrieron este paquete y se había extendido a casi 30 000 Mac a mediados de febrero. Como la mayoría de los programas maliciosos para Mac, el usuario debe instalar explícitamente esta instancia. Por lo general, son engañados para esto, ya sea mediante correos electrónicos de phishing o disfrazando el malware como una actualización.
Hasta ahora, estas dos piezas de malware optimizadas para Apple Silicon no muestran ninguna característica especial. El descubrimiento de Wardle fue solo un paquete de malware existente, recompilado para el M1, y Silver Sparrow en realidad no hace nada más que instalarse. Probablemente sea solo una prueba o una prueba de concepto.
Además, el malware existente para Mac puede ejecutarse sin problemas en Rosetta 2, la capa de traducción de Apple, que permite que las aplicaciones escritas para Intel Mac se ejecuten sin problemas en Apple Silicon Mac. Después de todo, el malware es solo software, por lo que la única diferencia hasta ahora podría ser que este malware nativo se ejecuta de manera más rápida y eficiente en Apple Silicon.
¿Qué pasa con iOS?
Ahora que la Mac comparte una arquitectura de chip con el iPhone y el iPad, ¿es posible que el malware pueda propagarse entre los dos?
"Dado que el M1 se parece a los chips de un dispositivo iOS y que los sistemas operativos parecen ser cada vez más similares, parece lógico preguntarse si el malware para Mac representa una vulnerabilidad potencial para iOS", el escritor de seguridad Charles Edge le dijo a Lifewire por correo electrónico, "pero eso parece poco probable, dado que la plataforma iOS está mucho más bloqueada o aislada. En cambio, seguimos viendo que la Mac adopta más el modelo de seguridad de iOS"."
No hay razón para estar especialmente preocupado por M1 Mac Malware.
Esto nos lleva a la principal defensa contra este tipo de ataques: el propio sistema operativo. En iOS, cada aplicación se ejecuta dentro de un "sandbox". Es decir, nunca puede interactuar con otras aplicaciones o partes del sistema operativo, ni siquiera ser consciente de ellas. Esto mantiene todo compartimentado y seguro.
En los últimos años, Apple ha tratado de llevar la Mac en la misma dirección, pero es difícil. Y debido a que las aplicaciones se pueden instalar desde cualquier lugar, no solo desde la App Store, siempre es posible engañar al usuario para que instale malware en su dispositivo. Y tal vez nuestra concepción del malware como "virus informáticos" esté desactualizada de todos modos.
"Si bien tendemos a pensar en el malware 'elegante' que aparece en los titulares", dice Ford de Cyren, "muchos de los ataques diarios ni siquiera involucran mucho código. usuarios a través de ataques de phishing utilizando archivos. Estos archivos contienen un código mínimo, solo lo suficiente para llevar al usuario al sitio de phishing".
Al final, la parte más vulnerable de tu computadora eres tú. Apple y Microsoft pueden incorporar toda la seguridad que deseen, pero si los usuarios hacen clic en el enlace incorrecto o instalan malware ellos mismos, entonces todas las apuestas están canceladas.