Ir atrasta pirmā ļaundabīgās programmatūras daļa, kas, kā ziņots, ir vērsta uz Apple jauno ARM balstīto mikroshēmojumu Mac datoriem. Turpini lasīt!
Daudzi cilvēki varētu iebilst, ka Mac ir salīdzinoši drošāks nekā Windows. Lai gan tas lielākoties ir taisnība, pēdējos gados ir vērojams pastāvīgs pieaugums, kas ir kļuvis par iemeslu bažām. Tagad ir pamanīta jauna ļaunprogrammatūra, kas tiek uzskatīta par pirmo tik ļaunprātīgu programmatūru, kas vērsta uz Apple jauno M1 procesoru.
Debija notika pagājušā gada beigās jauns MacBook Pro, MacBook Air un Mac Mini, jaunais uz ARM balstītais M1 mikroshēmojums ir slavēts par izcilu veiktspēju salīdzinājumā ar Intel līdzīgām mikroshēmām. Pāreja uz ARM ļāva Apple no 2005. gada atteikties no Intel x86 arhitektūras un integrēt noteiktas drošības funkcijas tieši savos procesoros. Šīs arhitektūras izmaiņas ir piespiedušas izstrādātājus izveidot jaunākas savas programmatūras versijas, lai tās sākotnēji darbotos M1 mikroshēmojumā, nevis tulkot tās, izmantojot Apple Rosetta 2 emulatoru. Nav pārsteidzoši, ka arī ļaunprātīgas programmatūras veidotāji ir pielāgojušies šai pārejai, liecina ziņojums
Mac drošības pētnieks Patriks Vordla ziņojums paskaidrots, kā ļaunprātīgu programmatūru var viegli pielāgot un pārkompilēt, lai tā darbotos sākotnēji M1 mikroshēmā. Pirmā M1 ļaunprogrammatūra acīmredzot ir Safari reklāmprogrammatūras paplašinājums ar nosaukumu “GoSearch22”, kas sākotnēji tika izstrādāts, lai darbotos Intel x86 mikroshēmās. Tiek uzskatīts, ka tā ir daļa no "Pirrit" Mac reklāmprogrammatūras saimes, kas ir viena no vecākajām un aktīvākajām Mac reklāmprogrammatūru saimēm, kas pastāvīgi mainās, lai izvairītos no atklāšanas.
Reklāmprogrammatūra maskējas kā likumīgs Safari pārlūkprogrammas paplašinājums. Vienlaikus tiek apkopoti lietotāja dati un tiek rādīts liels skaits reklāmu, tostarp reklāmkarogi un uznirstošie logi, kas novirza uz ļaunprātīgām vietnēm, kas pārpludinātas ar vairāk ļaunprātīgas programmatūras. Jāatzīmē, ka GoSearch22 tika parakstīts ar Apple Developer ID 2020. gada novembrī, taču kopš tā laika tā sertifikāts ir atsaukts. Turklāt Vordls norāda, ka M1 ļaunprogrammatūra ir diezgan agrīnā stadijā, un paraksti, kas tiek izmantoti, lai atklātu ļaunprogrammatūras radītos draudus M1 mikroshēmā, lielākoties vēl nav novēroti. Tādējādi ir bezjēdzīgi izmantot pretvīrusu skenerus un aizsardzības rīkus, jo lielākajai daļai no tiem ir grūti pareizi apstrādāt grozītos failus. GoSearch22 nav vienīgā M1 ļaunprogrammatūra, jo drošības kompānijas Red Canary pētnieki norāda, ka pašlaik tiek izmeklētas vairākas šādas ļaunprātīgas programmatūras daļas.