macOS завжди була однією з найбезпечніших операційних систем на ринку. Однак це не означає, що на нього не можна нападати, адже насправді завжди думали, що це додаткова мотивація для хакерів. Будучи однією з найбезпечніших систем, це спокуса для друзів іншого комп’ютера. Те саме відбувається з Apple Silicon M1, оскільки, будучи новою та більш безпечною системою, на неї важко атакувати, але не неможливо. Це було знайдено перше шкідливе програмне забезпечення, яке впливає на Apple Silicon M1.
Колишній слідчий АНБ Патрік Уордл нещодавно похвалив Apple за безпеку процесора M1, і ми також знаємо, що кількість шкідливих програм у цій системі впала оперативні. Проте він виявив докази того, що хакери створювали специфічну для нього шкідливу програму. Уордл виявив існування GoSearch22.app, рідна версія вірусу Pirrit M1. Схоже, ця версія спрямована на показ оголошень та збір даних із браузера користувача.
Ми підтвердили що зловмисники створюють мультиархітектурні програми. Таким чином, ваш код буде виконуватися в системі M1. Шкідливий додаток GoSearch22 може бути першим прикладом цього коду, сумісного з M1. Створення таких типів програм є надзвичайним із двох основних причин. По-перше (і не дивно), це ілюструє, що шкідливий код продовжує розвиватися у відповідь на зміни в апаратному та програмному забезпеченні, що виходять із Купертіно. По-друге, і що викликає найбільше занепокоєння, засоби аналізу (статичні) або антивірусні двигуни можуть мати проблеми з виявленням цього нового шкідливого програмного забезпечення.
Поточні антивірусні системи, які могли виявити версії Intel цього вірусу Pirrit, не змогли ідентифікувати його у версії Apple Silicon M1. Це пов’язано з тим, що Apple скасувала сертифікат розробника, щоб його не можна було запускати. На даний момент невідомо, як ми могли усунути цей вірус в нових Mac. Через його нову архітектуру, ми повинні почекати, поки розробники антивірусів створять специфічний для M1. Це те, що повинно бути таким особливим.