macOS è sempre stato uno dei sistemi operativi più sicuri sul mercato. Tuttavia, ciò non significa che non possa essere attaccato, anzi si è sempre pensato che fosse una motivazione in più per gli hacker. Essendo uno dei sistemi più sicuri, è una tentazione per gli amici dell'altro computer che parla. La stessa cosa accade all'Apple Silicon M1, essendo un sistema nuovo e più sicuro attaccarlo è difficile ma non impossibile. È stato trovato il primo malware a colpire Apple Silicon M1.
L'ex investigatore della NSA Patrick Wardle ha recentemente elogiato Apple per la sicurezza del suo processore M1 e lo sappiamo anche il numero di malware su questo sistema è diminuito operativo. Tuttavia, ha scoperto prove di hacker che creano malware specifico per lui. Wardle ha scoperto l'esistenza di GoSearch22.app, una versione M1 nativa del virus Pirrit. Questa versione sembra essere stata finalizzata alla visualizzazione di annunci e alla raccolta di dati dal browser dell'utente.
Abbiamo confermato che gli avversari maligni stanno costruendo applicazioni multi-architettura. In questo modo il tuo codice verrà eseguito in modo nativo sui sistemi M1. L'applicazione dannosa GoSearch22 potrebbe essere il primo esempio di questo codice compatibile nativamente con M1. La creazione di questi tipi di applicazioni è notevole per due ragioni principali. Innanzitutto (e non sorprendentemente), questo dimostra che il codice dannoso continua ad evolversi in risposta diretta alle modifiche hardware e software provenienti da Cupertino. In secondo luogo, e più preoccupante, gli strumenti di analisi (statici) o i motori antivirus potrebbero avere problemi a rilevare questo nuovo malware.
Gli attuali sistemi antivirus in grado di rilevare le versioni Intel di questo virus Pirrit, non sono stati in grado di identificarlo nella versione Apple Silicon M1. Questo perché Apple ha revocato il certificato dello sviluppatore in modo che non possa essere eseguito. Al momento non si sa come si possa eliminare questo virus nei nuovi Mac. A causa della sua nuova architettura, dobbiamo attendere che gli sviluppatori di antivirus ne creino uno specifico per M1. È ciò che deve essere così speciale.
