macOS a toujours été l'un des systèmes d'exploitation les plus sécurisés du marché. Cependant, cela ne signifie pas qu'il ne peut pas être attaqué, en fait, on a toujours pensé que c'était une motivation supplémentaire pour les pirates. Comme c'est l'un des systèmes les plus sécurisés, c'est une tentation pour les amis de l'autre ordinateur qui parlent. La même chose arrive à l'Apple Silicon M1, étant un nouveau système plus sécurisé, il est difficile de l'attaquer mais pas impossible. Il a été trouvé le premier Malware à affecter Apple Silicon M1.
L'ancien chercheur de la NSA, Patrick Wardle, a récemment félicité Apple pour la sécurité de son processeur M1 et nous savons également que le nombre de logiciels malveillants sur ce système a chuté opérationnel. Pourtant, il a découvert des preuves de pirates informatiques créant des logiciels malveillants spécifiques pour lui. Wardle a découvert l'existence de GoSearch22.app, une version M1 native du virus Pirrit. Cette version semble avoir été destinée à afficher des publicités et à collecter des données à partir du navigateur de l'utilisateur.
Nous avons confirmé que des adversaires malveillants construisent des applications multi-architectures. De cette façon, votre code s'exécutera nativement sur les systèmes M1. L'application malveillante GoSearch22 peut être le premier exemple de ce code compatible nativement M1. La création de ces types d'applications est remarquable pour deux raisons principales. Tout d'abord (et sans surprise), cela illustre que le code malveillant continue d'évoluer en réponse directe aux changements matériels et logiciels provenant de Cupertino. Deuxièmement, et plus inquiétant, des outils d'analyse (statiques) ou les moteurs antivirus peuvent avoir du mal à détecter ce nouveau malware.
Les systèmes antivirus actuels qui pourraient détecter les versions Intel de ce virus Pirrit n'ont pas pu l'identifier dans la version Apple Silicon M1. En effet, Apple a révoqué le certificat du développeur afin qu'il ne puisse pas être exécuté. Pour le moment, on ne sait pas comment on pourrait éliminer ce virus dans les nouveaux Macs.En raison de sa nouvelle architecture, nous devons attendre que les développeurs d'antivirus en créent un spécifique pour M1. C'est ce qui doit être si spécial.
