البرامج الضارة تستهدف معالج M1 الجديد من Apple

البرامج الضارة تستهدف معالج M1 الجديد من Apple

تم بالفعل تعديل أصداريين من البرامج الضارة بنظام ابل بالفعل تعاقبا مع أصدار المعالج الجديد M1. وذلك بعد أشهر قليلة فقط من ظهوره لأول مرة.

لطالما كان انتشار البرامج الضارة التى تستهدف نظام تشغيل أجهزة Mac أقل انتشارا من نظرائه الذين يستهدفون نظام Windows. ولكن في السنوات الأخيرة أصبح التهديد لأجهزة كمبيوتر Apple منتشرا بصورة أكبر. كما أصبح هناك برامج إعلانية وحتى برامج فدية مصممة الأن خصيصًا لأجهزة Mac. ويتطلع المهاجمون دائمًا إلى التحايل على أحدث دفاعات وبرامج الحماية الخاصة بأجهزة Apple.

الآن قام المتسللون بإطلاق برامج ضارة مصممة للعمل على معالجات M1 الجديدة القائمة على ARM من Apple. والتي تم إصدارها لأجهزة MacBook Pro و MacBook Air و Mac Mini في نوفمبر.

تعد شريحة معالجات M1 من Apple هى البديل لمعالجات Intel x86 التي استخدمتها Apple منذ عام 2005. وهي تمنح Apple الفرصة لأضافة مميزاتها وبرامج حماية الأمان الخاصة بها مباشرة في معالجاتها. تطلب هذا الانتقال من المطورين الخاصيين بـ أبل العمل على إنشاء إصدارات من برامجهم يتم تشغيلها “محليًا” على M1 للحصول على الأداء الأمثل بدلاً من الحاجة إلى ترجمتها من خلال محاكي Apple يسمى Rosetta 2.

تعليقات بعض المتطورين حول أمان أجهزة أبل

  • نشر الباحث الأمني ​​في نظام Mac منذ فترة طويلة باتريك واردل نتائج يوم الأربعاء حول امتداد برنامج Safari الذي تمت كتابته في الأصل للعمل على شرائح Intel x86. ولكن تمت إعادة تطويره الآن خصيصًا ليعمل على معالجات M1.
  • يقول واردل ، الذي يطور أيضًا أدوات أمان Mac مفتوحة المصدر: “يُظهر هذا أن مؤلفي البرامج الضارة يتطورون ويتكيفون لمواكبة أحدث أجهزة وبرامج Apple”. “على حد علمي ، هذه هي المرة الأولى التي نرى فيها هذا.”

نظرًا لأن شرائح ARM من Apple هي مستقبل معالجات Mac. كان من المتوقع أن يبدأ مؤلفو البرامج الضارة في كتابة التعليمات البرمجية المخصصة لها. قام شخص ما بتحميل برامج الإعلانات المصممة خصيصًا لمنصة اختبار مكافحة الفيروسات VirusTotal في نهاية ديسمبر. بعد أكثر من شهر بقليل من شحن أجهزة الكمبيوتر المحمولة بمعالجات M1.

أصدار معالج M1 الجديد

يقوم العديد من الباحثين والمؤسسات بشكل روتيني بتحميل عينات البرامج الضارة إلى VirusTotal تلقائيًا. وجد أحدهم عينة “برامج الإعلانات” المتسللة أن هناك تكتيكًا قياسيًا يتمثل في الظهور كملحق لمتصفح Safari ثم جمع بيانات المستخدم وتقديم إعلانات غير مشروعة مثل اللافتات والنوافذ المنبثقة. بما في ذلك تلك التي ترتبط بمواقع ضارة أخرى.

رفضت شركة آبل التعليق على النتائج. ولكن يقول المطور “Wardle” إن البرامج الإعلانية تم توقيعها بمعرف مطور Apple. وهو حساب مدفوع يسمح لشركة Apple بمتابعة جميع مطوري Mac و iOS ، في 23 نوفمبر. ومنذ ذلك الحين ، ألغت الشركة شهادة GoSearch22.

يتفق توماس ريد ، باحث أمان Mac في Malwarebytes ، مع تقييم المطور والباحث” Wardle” بأن برامج الإعلانات المتسللة ليست جديدة في حد ذاتها. لكنه يضيف أنه من المهم للباحثين في مجال الأمن أن يدركوا أن البرمجيات الخبيثة التى تهاجم معالجات M1 لا تأتي الأن فقط ، ولكنها كانت موجوده بالفعل.

يقول ريد أيضا: “لقد كان بالتأكيد أمرًا لا مفر منه ، يمكن أن يكون الهجوم على شرائح M1 بنفس سهولة الضغط على مفتاح”. وبصراحة ، لست متفاجئًا على الإطلاق بحقيقة حدوث ذلك. هذه واحدة من أكثر مجموعات برامج الإعلانات الضارة والمتسللة نشاطًا على Mac وواحدة من أقدمها ، وهي تتغير باستمرار لتفادي الاكتشاف”.

انخفاض بنسبة 15 بالمائة في اكتشاف البرامج الضارة لإصدار معالج M1 الجديد

يحتوي ملحق Safari الخبيث على بعض ميزات مكافحة التحليل ، بما في ذلك المنطق لمحاولة تجنب أدوات التصحيح. لكن صرح “Wardle” أنه وجد في حين أن مجموعة برامج مكافحة الفيروسات من VirusTotal تكتشف بسهولة الإصدار المستند إلى معالجات أنتل “x86” من البرامج الإعلانية على أنها برامج ضارة. كان هناك انخفاض بنسبة 15 بالمائة في اكتشاف إصدار M1.

يقول Wardle: “تكافح بعض الأدوات الدفاعية مثل محركات مكافحة الفيروسات ” الجديدة “. “يمكنهم بسهولة اكتشاف إصدار Intel-x86 ، لكنهم فشلوا في اكتشاف إصدار ARM-M1 ، على الرغم من أن الشفرة متطابقة منطقيًا.”

يقول لامبرت أيضا: “يبلغ عمر معالج M1 بضعة أشهر فقط. ويتعين على بائعي خدمات الأمان تطوير البرامج بعناية لأنهم لا يستطيعون تحمل أدوات تعطل أنظمة العملاء”.

في الوقت الحالي ، لا يبدو أن البرنامج الضار التى تهاجم معالجات M1 الذي وجده الباحثون يمثل تهديدًا خطيرًا في حد ذاته. لكن ظهور هذه السلالات الجديدة هو تحذير من أن هناك المزيد في المستقبل. وأن أدوات الكشف والفحص تحتاج إلى سد الفجوة لتكون جاهزة.

المصدر: wired

كما يمكنك الأطلاع على:

Eng. Ahmed Ezzat

Eng. Ahmed Ezzat

مهندس أتصالات ، حاصل على البكالوريوس في هندسة الاتصالات وتكنولوجيا المعلومات. وخبرة عامين في مجال تقنية المعلومات (IT) ، أحمل خلالها العديد من الشهادات التى توهلنى للتعامل مع شبكات الحاسب الألى و أجهزة الكمبيوتر. وأحد مشرفي موقع Highlight Techno.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

Translate »