Первое вредоносное ПО, встроенное в MacBook M1, было обнаружено всего через несколько месяцев после появления первых устройств Apple Silicon. Объявление о первой вредоносной программе M1 поступило от бывшего исследователя АНБ и опытного исследователя безопасности Mac Патрика Уордла, который обнаружил существование GoSearch22.app, собственной версии M1 давно существующего вируса Pirrit. «Сегодня мы подтвердили, что злоумышленники создают мультиархитектурные приложения, поэтому их код будет работать на системах M1», — говорит Уордл в своем блоге. «Вредоносное приложение GoSearch22 может стать первым примером собственного кода, совместимого с M1».
Уордл отмечает, что рекламное ПО, тип вредоносного ПО, которое генерирует доход, рассылая пользователям всплывающие окна и рекламу, было подписано с помощью Apple Developer ID — платной учетной записи, которая позволяет Apple отслеживать всех разработчиков Mac и iOS 23 ноября. . Наличие идентификатора разработчика также означает, что пользователь, загружающий вредоносное ПО, не будет активировать Gatekeeper в macOS, который предупреждает пользователей, когда приложение, которое они собираются загрузить, может быть небезопасным. Кроме того, Уордл говорит, что несколько современных антивирусных систем, которые могут обнаружить версии вируса Pirrit от Intel, не смогли идентифицировать версию M1. «Некоторые защитные инструменты, такие как антивирусные программы, не могут справиться с этим «новым» форматом двоичных файлов», — говорит Уордл. «Они могут легко обнаружить версию Intel-x86, но не смогли обнаружить версию ARM-M1, хотя код логически тот же». Apple пока не отреагировала на выводы Уордла, но компания отозвала сертификат GoSearch22. Первое вредоносное ПО M1, вероятно, появилось раньше, чем ожидалось, поскольку хакеры обычно стремятся использовать прибыльные цели. Apple представила свои первые компьютеры Mac M1 только в ноябре, а чип ARM в настоящее время ограничен новейшими моделями MacBook Air, MacBook Pro и Mac mini. К счастью, тем немногим, у кого уже есть Apple Silicon Mac, угроза GoSearch22 не кажется слишком опасной. Однако это, безусловно, признак того, что на горизонте появится еще больше нативного вредоносного ПО M1. Через: проводной