Perangkat lunak malware pertama yang dilaporkan menargetkan chipset baru Apple berbasis ARM untuk Mac telah ditemukan. Baca terus!
Banyak orang mungkin berpendapat bahwa Mac relatif lebih aman dibandingkan Windows. Walaupun hal ini sebagian besar benar, namun dalam beberapa tahun terakhir terjadi peningkatan yang terus-menerus sehingga menimbulkan kekhawatiran. Malware baru kini telah ditemukan, yang dikatakan sebagai perangkat lunak berbahaya pertama yang menargetkan prosesor M1 baru Apple.
Memulai debutnya akhir tahun lalu di MacBook Pro baru, MacBook Air, dan Mac Mini, chipset M1 baru berbasis ARM telah dipuji karena menawarkan kinerja yang sangat baik dibandingkan dengan chipset serupa dari Intel. Transisi ke ARM memungkinkan Apple untuk beralih dari arsitektur Intel x86 mulai tahun 2005 dan mengintegrasikan fitur keamanan tertentu langsung ke prosesornya. Perubahan arsitektur ini memaksa pengembang untuk membuat versi terbaru perangkat lunak mereka agar berjalan secara asli pada chipset M1 daripada menerjemahkannya melalui emulator Rosetta 2 milik Apple. Tidak mengherankan, menurut laporan oleh
Peneliti keamanan Mac Patrick laporan Wardle menjelaskan bagaimana malware dapat dengan mudah diadaptasi dan dikompilasi ulang agar berjalan secara native di chip M1. Malware M1 pertama tampaknya merupakan ekstensi adware Safari yang disebut “GoSearch22,” yang awalnya dibuat untuk berjalan pada chip Intel x86. Dikatakan sebagai bagian dari keluarga adware Mac "Pirrit", salah satu keluarga adware Mac tertua dan paling aktif yang terus berubah untuk menghindari deteksi.
Adware menyamar sebagai ekstensi browser Safari yang sah. Secara bersamaan, ia mengumpulkan data pengguna dan memicu sejumlah besar iklan, termasuk spanduk dan popup yang tertaut ke situs web jahat yang dibanjiri lebih banyak malware. Patut dicatat bahwa GoSearch22 ditandatangani dengan ID Pengembang Apple pada November 2020, namun sertifikatnya telah dicabut sejak saat itu. Lebih lanjut, Wardle menyatakan bahwa malware untuk M1 masih berada pada tahap awal, dan tanda tangan yang digunakan untuk mendeteksi ancaman dari malware pada chip M1 sebagian besar belum diamati. Oleh karena itu, tidak ada gunanya menggunakan pemindai antivirus dan alat pertahanan karena kebanyakan dari mereka kesulitan memproses file yang diubah dengan benar. GoSearch22 bukan satu-satunya malware M1, karena peneliti dari perusahaan keamanan Red Canary menyatakan bahwa ada lebih banyak lagi perangkat lunak berbahaya yang sedang diselidiki.