Det første stykke malware-software nogensinde, der angiveligt er rettet mod Apples nye ARM-baserede chipsæt til Mac-computere, er blevet fundet. Læs videre!
Mange mennesker vil måske hævde, at Mac er forholdsvis sikrere end Windows. Selvom det stort set er sandt, har de seneste par år set en støt stigning, som er blevet en årsag til bekymring. En ny malware er nu blevet opdaget, som siges at være det første så ondsindede stykke software rettet mod Apples nye M1-processor.
Debuterede sent sidste år på nye MacBook Pro, MacBook Air og Mac Mini, er det nye ARM-baserede M1-chipsæt blevet rost for at tilbyde fremragende ydeevne sammenlignet med Intels lignende chipsæt. Overgangen til ARM gjorde det muligt for Apple at bevæge sig væk fra Intels x86-arkitektur fra 2005 og integrere visse sikkerhedsfunktioner direkte på sine processorer. Denne arkitekturændring har tvunget udviklere til at lave nyere versioner af deres software til at køre indbygget på M1-chipsættet i stedet for at oversætte dem gennem Apples Rosetta 2-emulator. Ikke overraskende har skabere af malware også tilpasset sig denne overgang, ifølge en rapport fra
Kablet.Mac sikkerhedsforsker Patrick Wardles rapport forklarer, hvordan malware nemt kan tilpasses og genkompileres til at køre indbygget på M1-chippen. Den første M1-malware er tilsyneladende en Safari-adware-udvidelse kaldet "GoSearch22", der oprindeligt blev lavet til at køre på Intel x86-chips. Det siges at være en del af "Pirrit" Mac-adware-familien, en af de ældste og mest aktive Mac-adware-familier, der konstant ændrer sig for at undgå opdagelse.
Adwaren forklæder sig selv som en legitim Safari-browserudvidelse. Samtidig indsamler den brugerdata og inducerer et stort antal annoncer, inklusive bannere og popups, der linker til ondsindede websteder, der er oversvømmet med mere malware. Det er bemærkelsesværdigt, at GoSearch22 blev underskrevet med et Apple Developer ID i november 2020, men dets certifikat er blevet tilbagekaldt lige siden. Yderligere antyder Wardle, at malwaren til M1 er på et ret tidligt stadium, og signaturerne, der bruges til at opdage trusler fra malware på M1-chippen, er endnu ikke blevet observeret for det meste. Det er således meningsløst at bruge antivirus-scannere og defensive værktøjer, da de fleste af dem kæmper for at behandle de ændrede filer korrekt. GoSearch22 er ikke den eneste M1-malware, da forskere fra sikkerhedsfirmaet Red Canary antyder, at der er flere sådanne ondsindede stykker software, der i øjeblikket bliver undersøgt.