macOS는 항상 시장에서 가장 안전한 운영 체제 중 하나였습니다. 그러나 그것이 공격받을 수 없다는 것을 의미하지는 않으며, 사실 항상 해커들에게 추가적인 동기라고 생각되어 왔습니다. 가장 안전한 시스템 중 하나이기 때문에 다른 컴퓨터의 친구들이 말하는 유혹입니다. Apple Silicon M1도 마찬가지입니다. 새롭고 더 안전한 시스템이므로 공격하기는 어렵지만 불가능하지는 않습니다. 발견되었습니다 Apple Silicon M1에 영향을 미치는 최초의 맬웨어입니다.
전 NSA 연구원 인 Patrick Wardle은 최근 M1 프로세서의 안전성에 대해 Apple을 칭찬했습니다. 이 시스템의 맬웨어 수가 감소했습니다. 운영. 그러나 그는 해커가 자신을 위해 특정 맬웨어를 생성한다는 증거를 발견했습니다. Wardle은 GoSearch22.app의 존재를 발견했습니다., Pirrit 바이러스의 네이티브 M1 버전입니다. 이 버전은 광고를 표시하고 사용자의 브라우저에서 데이터를 수집하는 것을 목표로 한 것으로 보입니다.
우리는 확인했습니다 악의적 인 공격자가 다중 아키텍처 애플리케이션을 구축하고 있음을 알립니다. 이렇게하면 코드가 M1 시스템에서 기본적으로 실행됩니다. 악성 애플리케이션 GoSearch22는 기본적으로 M1 호환 코드의 첫 번째 예일 수 있습니다. 이러한 유형의 응용 프로그램 생성은 두 가지 주요 이유에서 주목할 만합니다. 첫째 (당연히) 이것은 악성 코드가 Cupertino에서 나오는 하드웨어 및 소프트웨어 변경에 대한 직접적인 대응으로 계속 진화하고 있음을 보여줍니다. 둘째, 더 걱정스럽게도 분석 도구 (정적) 또는 바이러스 백신 엔진이이 새로운 맬웨어를 감지하는 데 문제가있을 수 있습니다.
이 Pirrit 바이러스의 Intel 버전을 탐지 할 수있는 현재 바이러스 백신 시스템은 Apple Silicon M1 버전에서이를 식별 할 수 없습니다. 이는 Apple이 개발자의 인증서를 실행하지 못하도록 해지했기 때문입니다. 현재로서는 새로운 Mac에서이 바이러스를 제거 할 수있는 방법이 알려지지 않았습니다. 새로운 아키텍처로 인해 바이러스 백신 개발자가 M1을위한 특정 바이러스를 만들 때까지 기다려야합니다. 그렇게 특별해야하는 것입니다.
