Dark Reading 报道称:随着苹果全力从 Intel 芯片转向自研的 Apple Silicon 硬件平台,针对 M1 macOS 的新型恶意软件攻击的概率,也在随着相关设备受消费者欢迎程度的提升而增加。据悉,黑客已经盯上了最新一代的苹果 macOS 设备,而安全专家与反恶意软件解决方案开发商,也正在积极探索如何检测和消除这些新兴版本的恶意软件。
Softpedia 指出,苹果已经在 Mac 与 iPad Pro 产品线上运用了全新的 M1 架构,带来了较以往更快、更高效的性能表现。
可即便苹果为 M1 macOS 设备提供了相当完善的安全保障,恶意软件制作者们还是不愿轻易放弃,乃至煞费苦心地将 Windows 上的恶意软件改造成了适合在 macOS 上运行的版本。
苹果安全专家 Patrick Wardle 指出,他们已经留意到了针对 M1 平台的恶意软件数量在不断增长这一事实。
随着攻击者改变他们的思路,身为恶意软件分析师和安全研究人员的我们也需要与时俱进。
2020 年的所有 macOS 恶意软件中,约有一半是从 Windows 或 Linux 平台迁移过来的。
除了广告软件,还有某些攻击代码是由具有深厚背景的黑客组织所开发的。
他们在研究中惊讶地发现,在通过安全分析系统对 macOS 恶意软件的二进制文件进行拆分时,发现了其中有一套面向 Intel Mac 平台、而另一套则特别针对 M1 Mac 平台。
更糟糕的是,针对 M1 平台的恶意软件检出率,竟然比面向 Intel 平台的低了 10% 。于是 Patrick Wardle 意识到,在基于静态检测的传统方案之外,他们还得运用更灵活的行为检测技术。
不过就算这样,研究人员还是肯定了 M1 系统在硬件级安全性增强等方面确实非常有效。
