تم العثور على أول برنامج ضار على الإطلاق يستهدف مجموعة شرائح Apple الجديدة المستندة إلى ARM لأجهزة Mac. واصل القراءة!
قد يجادل الكثير من الأشخاص بأن نظام Mac أكثر أمانًا نسبيًا من Windows. ورغم أن هذا صحيح إلى حد كبير، فقد شهدت السنوات القليلة الماضية زيادة مطردة أصبحت مدعاة للقلق. تم الآن اكتشاف برنامج ضار جديد، يُقال إنه أول برنامج ضار من نوعه يستهدف معالج M1 الجديد من Apple.
ظهر لأول مرة في أواخر العام الماضي على أجهزة MacBook Pro وMacBook Air وMac Mini الجديدة، تمت الإشادة بمجموعة شرائح M1 الجديدة المستندة إلى ARM لتقديمها أداءً ممتازًا مقارنة بشرائح Intel المماثلة. سمح الانتقال إلى ARM لشركة Apple بالابتعاد عن بنية Intel x86 منذ عام 2005 ودمج بعض ميزات الأمان مباشرة في معالجاتها. لقد أجبر هذا التغيير في البنية المطورين على إنشاء إصدارات أحدث من برامجهم لتعمل محليًا على مجموعة شرائح M1 بدلاً من ترجمتها من خلال محاكي Rosetta 2 من Apple. ومن غير المستغرب أن يتكيف منشئو البرامج الضارة أيضًا مع هذا التحول، وفقًا لتقرير صادر عن سلكي.
باحث أمن ماك باتريك تقرير واردل يشرح كيف يمكن تكييف البرامج الضارة وإعادة ترجمتها بسهولة لتعمل محليًا على شريحة M1. يبدو أن أول برنامج ضار M1 هو امتداد لبرنامج إعلاني من نوع Safari يسمى "GoSearch22"، تم تصميمه في الأصل للعمل على شرائح Intel x86. يُقال إنه جزء من عائلة برامج الإعلانات المتسللة "Pirrit" Mac، وهي واحدة من أقدم عائلات برامج الإعلانات المتسللة لنظام Mac وأكثرها نشاطًا والتي تتغير باستمرار لتفادي اكتشافها.
تتنكر برامج الإعلانات المتسللة على أنها ملحق متصفح Safari شرعي. وفي الوقت نفسه، يقوم بجمع بيانات المستخدم ويحفز عددًا كبيرًا من الإعلانات، بما في ذلك اللافتات والنوافذ المنبثقة التي ترتبط بمواقع الويب الضارة المليئة بالمزيد من البرامج الضارة. يُشار إلى أنه تم توقيع GoSearch22 بمعرف Apple Developer في نوفمبر 2020، ولكن تم إلغاء شهادته منذ ذلك الحين. علاوة على ذلك، يشير واردل إلى أن البرامج الضارة الخاصة بـ M1 في مرحلة مبكرة جدًا، وأن التوقيعات المستخدمة لاكتشاف التهديدات من البرامج الضارة على شريحة M1 لم تتم ملاحظتها بعد في معظم الأحيان. وبالتالي، فمن غير المجدي استخدام برامج مكافحة الفيروسات والأدوات الدفاعية لأن معظمها يكافح من أجل معالجة الملفات المعدلة بشكل صحيح. GoSearch22 ليس البرنامج الخبيث M1 الوحيد، حيث يشير باحثون من شركة الأمان Red Canary إلى أن هناك المزيد من هذه البرامج الضارة التي يتم التحقيق فيها حاليًا.