macOS har alltid vært et av de sikreste operativsystemene på markedet. Det betyr imidlertid ikke at det ikke kan angripes, faktisk har det alltid vært tenkt at det er en ekstra motivasjon for hackere. Siden det er et av de sikreste systemene, er det en fristelse for vennene til den andre datamaskinen. Det samme skjer med Apple Silicon M1, et nytt og sikrere system er det vanskelig å angripe, men ikke umulig. Det er funnet den første skadelige programvaren som påvirker Apple Silicon M1.
Tidligere NSA-etterforsker Patrick Wardle har nylig berømmet Apple for sikkerheten til M1-prosessoren, og det vet vi også antall skadelige programmer på dette systemet har falt operativt. Likevel har han oppdaget bevis på at hackere oppretter spesifikk skadelig programvare for ham. Wardle oppdaget eksistensen av GoSearch22.app, en innfødt M1-versjon av Pirrit-viruset. Denne versjonen ser ut til å ha vært rettet mot å vise annonser og samle inn data fra brukerens nettleser.
Vi har bekreftet at ondsinnede motstandere bygger applikasjoner med flere arkitekturer. På denne måten vil koden din kjøre naturlig på M1-systemer. Det ondsinnede programmet GoSearch22 kan være det første eksemplet på denne innfødte M1-kompatible koden. Opprettelsen av denne typen applikasjoner er bemerkelsesverdig av to hovedårsaker. Først (og ikke overraskende) illustrerer dette at ondsinnet kode fortsetter å utvikle seg i direkte respons på maskinvare- og programvareendringer som kommer ut av Cupertino. For det andre, og mer bekymringsfullt, analyseverktøy (statisk) eller antivirusmotorer kan ha problemer med å oppdage denne nye skadelige programvaren.
Nåværende antivirussystemer som kunne oppdage Intel-versjonene av dette Pirrit-viruset, kunne ikke identifisere det i Apple Silicon M1-versjonen. Dette er fordi Apple har tilbakekalt utviklerens sertifikat slik at det ikke kan kjøres. For øyeblikket er det ikke kjent hvordan vi kan eliminere dette viruset på de nye Mac-ene. På grunn av den nye arkitekturen, må vi vente på at antivirusutviklerne lager en spesifikk for M1. Det er det som må være så spesielt.
