זוהתה תוכנה זדונית ראשונה שהדביקה את מעבד ה-M1 של אפל

נמצאה תוכנת תוכנה זדונית הראשונה אי פעם שמכוונת למערכת השבבים החדשה של אפל מבוססת ARM עבור מחשבי Mac. תמשיך לקרוא!

הרבה אנשים עשויים לטעון ש-Mac בטוח יותר יחסית מ-Windows. למרות שזה נכון במידה רבה, בשנים האחרונות חלה עלייה מתמדת שהפכה לגורם לדאגה. כעת זוהתה תוכנה זדונית חדשה, שנאמר כי היא תוכנה זדונית ראשונה כזו המכוונת למעבד M1 החדש של אפל.

הופעת הבכורה שלו בסוף השנה שעברה על MacBook Pro, MacBook Air ו-Mac Mini החדשים, ערכת השבבים M1 החדשה מבוססת ARM זכתה לשבחים על כך שהיא מציעה ביצועים מצוינים בהשוואה לערכות השבבים הדומות של אינטל. המעבר ל-ARM אפשר לאפל להתרחק מארכיטקטורת ה-x86 של אינטל משנת 2005 ולשלב תכונות אבטחה מסוימות ישירות על המעבדים שלה. שינוי הארכיטקטורה הזה אילץ מפתחים ליצור גרסאות חדשות יותר של התוכנה שלהם כדי לפעול באופן מקורי על ערכת השבבים M1 במקום לתרגם אותם באמצעות אמולטור Rosetta 2 של אפל. באופן לא מפתיע, גם יוצרי תוכנות זדוניות הסתגלו למעבר הזה, על פי דיווח של חוטי.

חוקר אבטחה של מק פטריק הדו"ח של ורדל מסביר כיצד ניתן להתאים בקלות תוכנות זדוניות ולהרכיב מחדש כך שיפעלו באופן מקורי על השבב ‌M1‌. התוכנה הזדונית הראשונה של M1 היא ככל הנראה תוסף פרסום של Safari בשם "GoSearch22", שיוצרה במקור לפעול על שבבי אינטל x86. אומרים שהוא חלק ממשפחת תוכנות הפרסום "Pirrit" Mac, אחת ממשפחות תוכנות הפרסום של Mac הוותיקות והפעילות ביותר שמשתנה כל הזמן כדי להתחמק מזיהוי.

תוכנת הפרסום מסווה את עצמה כתוסף לגיטימי לדפדפן ספארי. במקביל, הוא אוסף נתוני משתמשים וגורם למספר רב של מודעות, כולל באנרים וחלונות קופצים המקשרים לאתרים זדוניים המוצפים בעוד תוכנות זדוניות. ראוי לציין כי GoSearch22 נחתם עם מזהה מפתחים של Apple בנובמבר 2020, אך האישור שלו נשלל מאז. יתרה מכך, Wardle מציע שהתוכנה הזדונית עבור ה-M1 נמצאת בשלב די מוקדם, והחתימות המשמשות לזיהוי איומים מתוכנות זדוניות בשבב ה-M1 עדיין לא נצפו ברובן. לפיכך, אין טעם להשתמש בסורקי אנטי-וירוס ובכלים הגנתיים מכיוון שרובם מתקשים לעבד את הקבצים המתוקנים בצורה נכונה. GoSearch22 הוא לא התוכנה הזדונית היחידה של M1, שכן חוקרים מחברת האבטחה Red Canary מציעים שיש עוד פיסות תוכנה זדוניות כאלה שנחקרות כעת.