Пронађен је први икад комад малвера који наводно циља на Аппле-ов нови АРМ базиран чипсет за Мац рачунаре. Прочитајте на!
Многи људи би могли тврдити да је Мац релативно безбеднији од Виндовс-а. Иако је то у великој мери тачно, последњих неколико година бележи се стални пораст који је постао разлог за забринутост. Сада је примећен нови малвер, за који се каже да је први такав злонамерни софтвер који циља на Апплеов нови М1 процесор.
Дебитовао је крајем прошле године на нови МацБоок Про, МацБоок Аир и Мац Мини, нови М1 чипсет заснован на АРМ-у је похваљен јер нуди одличне перформансе у поређењу са Интеловим сличним чипсетима. Прелазак на АРМ омогућио је Аппле-у да се удаљи од Интелове к86 архитектуре из 2005. и да интегрише одређене безбедносне функције директно у своје процесоре. Ова промена архитектуре приморала је програмере да направе новије верзије свог софтвера како би се изворно покренуле на М1 чипсету уместо да их преводе преко Аппле-овог Росетта 2 емулатора. Није изненађујуће да су се креатори злонамерног софтвера такође прилагодили овој транзицији, наводи се у извештају
Истраживач Мац безбедности Патрик Вордлов извештај објашњава како се злонамерни софтвер може лако прилагодити и поново компајлирати да би радио на М1 чипу. Први М1 малвер је очигледно Сафари адвер екстензија под називом „ГоСеарцх22“, првобитно направљена да ради на Интел к86 чиповима. Речено је да је део породице „Пиррит“ Мац адвера, једне од најстаријих и најактивнијих Мац адверских породица која се стално мења да би избегла откривање.
Огласни софтвер се маскира као легитимно проширење прегледача Сафари. Истовремено, прикупља корисничке податке и изазива велики број реклама, укључујући банере и искачуће прозоре који повезују на злонамерне веб локације преплављене још малвера. Важно је напоменути да је ГоСеарцх22 потписан са Аппле Девелопер ИД-ом у новембру 2020. године, али је његов сертификат од тада опозван. Даље, Вордл сугерише да је малвер за М1 у прилично раној фази, а потписи који се користе за откривање претњи од малвера на М1 чипу још увек нису примећени највећим делом. Стога је бесмислено користити антивирусне скенере и одбрамбене алате јер се већина њих бори да правилно обради измењене датотеке. ГоСеарцх22 није једини М1 малвер, јер истраживачи из безбедносне компаније Ред Цанари сугеришу да постоји још таквих злонамерних делова софтвера који се тренутно истражују.