Pronađen je prvi zlonamjerni softver koji navodno cilja na Appleov novi čipset temeljen na ARM-u za Macove. Nastavi čitati!
Mnogi bi ljudi mogli tvrditi da je Mac relativno sigurniji od Windowsa. Iako je to uglavnom točno, posljednjih nekoliko godina bilježi se stalni porast koji je postao razlog za zabrinutost. Sada je uočen novi malware, za koji se kaže da je prvi takav maliciozni dio softvera koji cilja Appleov novi M1 procesor.
Svoj debi krajem prošle godine na novi MacBook Pro, MacBook Air i Mac Mini, novi čipset M1 temeljen na ARM-u hvaljen je jer nudi izvrsne performanse u usporedbi sa Intelovim sličnim skupovima čipova. Prijelaz na ARM omogućio je Appleu da se odmakne od Intelove x86 arhitekture iz 2005. i integrira određene sigurnosne značajke izravno u svoje procesore. Ova promjena arhitekture natjerala je programere da naprave novije verzije svog softvera za nativni rad na M1 čipsetu umjesto da ih prevode kroz Appleov Rosetta 2 emulator. Ne iznenađuje da su se kreatori zlonamjernog softvera također prilagodili ovoj tranziciji, prema izvješću autora Ožičeno.
Mac sigurnosni istraživač Patrik Wardleov izvještaj objašnjava kako se zlonamjerni softver može lako prilagoditi i ponovno kompajlirati za nativni rad na M1 čipu. Prvi M1 zlonamjerni softver je očito Safari adware proširenje pod nazivom "GoSearch22", izvorno napravljeno za rad na Intel x86 čipovima. Rečeno je da je dio "Pirrit" Mac adware obitelji, jedne od najstarijih i najaktivnijih Mac adware obitelji koja se stalno mijenja kako bi izbjegla otkrivanje.
Adware se prerušava u legitimno proširenje preglednika Safari. Istovremeno prikuplja korisničke podatke i pokreće velik broj oglasa, uključujući bannere i skočne prozore koji povezuju na zlonamjerna web-mjesta preplavljena s više zlonamjernog softvera. Važno je napomenuti da je GoSearch22 potpisan Apple Developer ID-om u studenom 2020., ali je njegov certifikat od tada opozvan. Nadalje, Wardle sugerira da je zlonamjerni softver za M1 u prilično ranoj fazi, a potpisi koji se koriste za otkrivanje prijetnji od zlonamjernog softvera na M1 čipu većinom još nisu uočeni. Stoga je besmisleno koristiti antivirusne skenere i obrambene alate jer se većina njih bori s ispravnom obradom izmijenjenih datoteka. GoSearch22 nije jedini M1 zlonamjerni softver, jer istraživači iz sigurnosne tvrtke Red Canary sugeriraju da postoji više takvih zlonamjernih dijelova softvera koji se trenutno istražuju.