Najden je bil prvi kos zlonamerne programske opreme, ki domnevno cilja na Applov novi nabor čipov za računalnike Mac, ki temelji na ARM. Beri naprej!
Veliko ljudi bi lahko trdilo, da je Mac sorazmerno varnejši od Windows. Čeprav je to v veliki meri res, je v zadnjih nekaj letih opaziti enakomeren porast, ki je postal skrb vzbujajoč. Zdaj je bila opažena nova zlonamerna programska oprema, ki naj bi bila prva tako zlonamerna programska oprema, ki cilja na Applov novi procesor M1.
Svoj prvi nastop konec lanskega leta na novi MacBook Pro, MacBook Air in Mac Mini, novi nabor čipov M1, ki temelji na ARM, je bil pohvaljen, ker ponuja odlično zmogljivost v primerjavi s podobnimi Intelovimi nabori čipov. Prehod na ARM je Applu omogočil, da se je odmaknil od Intelove arhitekture x86 iz leta 2005 in integriral določene varnostne funkcije neposredno v svoje procesorje. Ta sprememba arhitekture je prisilila razvijalce, da naredijo novejše različice svoje programske opreme za izvorno izvajanje na naboru čipov M1, namesto da bi jih prevedli prek Applovega emulatorja Rosetta 2. Ni presenetljivo, da so se temu prehodu prilagodili tudi ustvarjalci zlonamerne programske opreme, glede na poročilo avtorja
Žično.Raziskovalec varnosti Mac Patrick Wardlovo poročilo pojasnjuje, kako je mogoče zlonamerno programsko opremo enostavno prilagoditi in znova prevesti za izvorno delovanje na čipu M1. Prva zlonamerna programska oprema M1 je očitno razširitev oglaševalske programske opreme Safari, imenovana »GoSearch22«, prvotno narejena za delovanje na čipih Intel x86. Rečeno je, da je del družine oglaševalskih programov za Mac »Pirrit«, ene najstarejših in najbolj aktivnih družin oglaševalskih programov za Mac, ki se nenehno spreminja, da bi se izognila zaznavanju.
Oglaševalska programska oprema se prikrije kot zakonita razširitev brskalnika Safari. Hkrati zbira podatke o uporabnikih in sproži veliko število oglasov, vključno s pasicami in pojavnimi okni, ki povezujejo na zlonamerna spletna mesta, preplavljena z več zlonamerne programske opreme. Omeniti velja, da je bil GoSearch22 novembra 2020 podpisan z ID-jem Apple Developer ID, vendar je bil njegov certifikat od takrat preklican. Poleg tega Wardle nakazuje, da je zlonamerna programska oprema za M1 v precej zgodnji fazi in podpisov, ki se uporabljajo za odkrivanje groženj zlonamerne programske opreme na čipu M1, večinoma še niso opazili. Zato je uporaba protivirusnih skenerjev in obrambnih orodij nesmiselna, saj jih večina težko pravilno obdela spremenjene datoteke. GoSearch22 ni edina zlonamerna programska oprema M1, saj raziskovalci varnostnega podjetja Red Canary menijo, da trenutno preiskujejo še več tovrstnih zlonamernih kosov programske opreme.