Главная » Apple » MacBook на M1 оказались безопаснее, чем на Intel. Каким образом?

MacBook на M1 оказались безопаснее, чем на Intel. Каким образом?

Компьютеры Mac на чипах, разработанных самой Apple, как бы их успех не пытались оспорить, – экономичнее и производительнее Mac на Intel. Реальный факт, подтвержденный практикой. А как этот переход повлияет на безопасность пользователей? Ответ кажется очевидным – Mac с Apple Silicon, по сути, тот же iPhone или iPad, которые в плане безопасности считаются одними из лучших. Но Mac, все-таки, не iPhone или iPad. Да и с ними тоже всё непросто. Уязвимости в их защите выявляются каждый год, и ничего с этим не поделаешь. iPhone и iPad слишком сложны и нетривиальны, чтобы быть неуязвимыми, а Mac даже еще сложней.

Например, в M1 Mac нет критической уязвимости, которая есть на Intel

Как и его маленькие собратья, M1 Mac – самый безопасный из всех компьютеров нашего времени. Из-за его конструктивных особенностей и из-за того, что безопасности и защите данных при разработке операционной системы для него уделяется много времени и сил, а занимаются этим лучшие специалисты по этим вопросам. Меры по усилению безопасности делают систему все более и более закрытой – это неизбежно.

Злоумышленники, рано или поздно, находят лазейки (их можно найти везде) – они знают, куда им нужно проникнуть, и у них есть важное преимущество: они могут сконцентрировать силы на одной задаче. А у тех кто им противостоит этого преимущества нет. Закрытую систему труднее контролировать. Чувство ложной безопасности усыпляет бдительность. Mac на ARM легко сделать еще более закрытым – и соблазн пойти этим путем еще никогда не был таким сильным. Но пока этого нет. И всё равно компьютеры на M1 оказались безопаснее, чем их предшественники на Intel.

Сравнение безопасности Mac на M1 и Mac на Intel

По оценке охотников за уязвимостями, с безопасностью и защитой у M1 Mac все более или менее благополучно. По сравнению с Mac на Intel, например. Даже по сравнению с чипом безопасности и обеспечения целостности операционной системы Apple T2 в Mac на Intel.

Для того, чтобы воспользоваться ей, требуется физический доступ к компьютеру, специальный кабель USB, используемый только в Apple и в её сервис-центрах – который, тем не менее, можно достать. В M1 Mac этой уязвимости нет. Плюс есть механизмы на уровне оборудования, обеспечивающие безопасность в M1 Mac’ах на порядок эффективнее, чем в Intel. Например, аутентификация указателей – из-за них злоумышленнику намного сложнее менять значения указателей в памяти компьютера, и это усиливает защиту от эксплойтов, связанных с переполнением буфера.

В области безопасности архитектура компьютера на Apple Silicon существенно превосходит архитектуру на Intel.

Так что покупая Mac на M1, вы получаете один из самых защищенных компьютеров

Безопасность iPhone и iPad

У iPhone и iPad защищенность от электронной нечисти тоже эффективна. Комплекс мер по обеспечению безопасности мобильных устройств Apple эффективно защищает их от злонамеренного программного обеспечения. Но случаи появления такого программного обеспечения на полках App Store уже были. В ответ на них модернизировали процедуры проверки программного обеспечения на злонамеренность, предусмотрев ситуации, подумать о которых до этого никому не приходило в голову – кое-что пришлось переписать с нуля.

Никто не был уволен. Рабочий момент. Гарантий нет и не может быть – M1 Mac’и безопасны почти настолько же. Сейчас они безопаснее – потому что злоумышленники еще не до конца освоились. Но враг уже работает над этим.

Проблемы Mac на M1

Первое, что приходит в голову, когда понимаешь, с каким упорством злоумышленники ищут слабые места в защите M1 Mac, – информацию о них нужно закрыть. Доступ к ней ограничить. С каждого, кто ознакомился с подробной документацией, брать подписку о неразглашении, и следить за ними в течении 24 часов 7 дней в неделю. То есть, делать примерно то, что Apple делала, например, с информацией об iPhone SDK, пока Стив не положил этому конец. Потому что закрытие технической информации об устройстве, которое выпускается серийно и продаётся без ограничений, никогда ни к чему хорошему не приводило.

Кроме таких картинок мы ничего не знаем про M1

Охотники за уязвимостями считают фактором риска недостаточность, а то и отсутствие документации, описывающей особенности M1 Mac’ов и их операционной системы. Нет документации о системе-на-кристалле M1, подробно описывающей все входящие в неё элементы. Злоумышленники до всей этой информации обязательно доберутся и получат преимущество, которое невозможно переоценить. Чем популярнее будут Mac’и c Apple Silicon, и чем большими тиражами они будут продаваться, тем интереснее они будут для хакеров. К этому надо готовиться.