macOS is altijd een van de veiligste besturingssystemen op de markt geweest. Dat wil echter niet zeggen dat het niet aangevallen kan worden, er is zelfs altijd gedacht dat het een extra motivatie is voor hackers. Omdat het een van de veiligste systemen is, is het een verleiding voor de vrienden van de andere computer die aan het woord zijn. Hetzelfde gebeurt met de Apple Silicon M1, aangezien het een nieuw en veiliger systeem is, is het moeilijk om het aan te vallen, maar niet onmogelijk. Het is gevonden de eerste malware die Apple Silicon M1 aantast.
Voormalig NSA-onderzoeker Patrick Wardle heeft Apple onlangs geprezen om de veiligheid van zijn M1-processor en dat weten we ook het aantal malware op dit systeem is gedaald operationeel. Toch heeft hij aanwijzingen gevonden dat hackers specifieke malware voor hem hebben gemaakt. Wardle ontdekte het bestaan van GoSearch22.app, een native M1-versie van het Pirrit-virus. Deze versie lijkt te zijn gericht op het weergeven van advertenties en het verzamelen van gegevens uit de browser van de gebruiker.
We hebben bevestigd dat kwaadwillende tegenstanders applicaties met meerdere architectuur bouwen. Op deze manier wordt uw code native uitgevoerd op M1-systemen. De kwaadaardige applicatie GoSearch22 is mogelijk het eerste voorbeeld van deze native M1-compatibele code. Het creëren van dit soort applicaties is opmerkelijk om twee belangrijke redenen. Ten eerste (en niet verrassend), illustreert dit dat kwaadaardige code blijft evolueren als directe reactie op hardware- en softwarewijzigingen die uit Cupertino komen. Ten tweede, en meer verontrustend, analysehulpmiddelen (statisch) of antivirus-engines hebben mogelijk moeite om deze nieuwe malware te detecteren.
Huidige antivirussystemen die Intel-versies van dit Pirrit-virus konden detecteren, konden het niet identificeren in de Apple Silicon M1-versie. Dit komt omdat Apple het certificaat van de ontwikkelaar heeft ingetrokken, zodat het niet kan worden uitgevoerd. Op dit moment is niet bekend hoe we dit virus in de nieuwe Macs kunnen elimineren. Vanwege de nieuwe architectuur moeten we wachten tot de antivirusontwikkelaars een specifiek virus voor M1 hebben gemaakt. Het is wat zo speciaal moet zijn.
