Den första skadliga programvaran från M1 MacBooks upptäcktes i naturen bara månader efter att de första Apple Silicon-enheterna kom. Tillkännagivandet av den första M1 skadliga programvaran kommer från den tidigare NSA-forskaren och veteranen Mac-säkerhetsforskare Patrick Wardle, som upptäckte existensen av GoSearch22.app, en inbyggd M1-version av det långvariga Pirrit-viruset. "Idag bekräftade vi att illvilliga motståndare bygger applikationer med flera arkitekturer, så deras kod kommer att köras inbyggt på M1-system", säger Wardle i ett blogginlägg. "GoSearch22 rogue-appen kan vara det första exemplet på inbyggd M1-kompatibel kod."
Wardle påpekar att adware, en typ av skadlig programvara som genererar intäkter genom att spamma användare med popup-fönster och annonser, signerades med ett Apple Developer ID, ett betalkonto som låter Apple spåra alla Mac-utvecklare och iOS den 23 november. . Att ha ett utvecklar-ID innebär också att en användare som laddar ner skadlig programvara inte kommer att aktivera Gatekeeper på macOS, vilket varnar användare när en app de ska ladda ner kanske inte är säker. Dessutom säger Wardle att flera aktuella antivirussystem som kunde upptäcka Intel-versioner av Pirrit-viruset inte har kunnat identifiera M1-versionen. "Vissa defensiva verktyg som antivirusmotorer har problem med att hantera detta "nya" binära filformat, säger Wardle. "De kan lätt upptäcka Intel-x86-versionen, men de kunde inte upptäcka ARM-M1-versionen, även om koden logiskt sett är densamma." Apple har ännu inte svarat på Wardles resultat, men företaget återkallade GoSearch22-certifikatet. Den första M1 skadliga programvaran anlände förmodligen tidigare än väntat, eftersom hackare i allmänhet försöker utnyttja lukrativa mål. Apple introducerade sin första Mac M1 först i november, och ARM-chippet är för närvarande begränsat till de senaste MacBook Air-, MacBook Pro- och Mac mini-modellerna. Lyckligtvis, för de få som redan äger en Apple Silicon Mac, verkar GoSearch22-hotet inte alltför farligt. Men detta är verkligen ett tecken på att mer inbyggd M1-skadlig kod är vid horisonten. via: trådbunden