macOS一直是市场上最安全的操作系统之一。 但是,这并不意味着它不能受到攻击,实际上一直以来,人们一直认为这是黑客的一种额外动机。 作为最安全的系统之一,它对于另一台计算机的朋友来说是一种诱惑。 Apple Silicon M1发生了相同的事情,它是一个新的且更安全的系统,很难对其进行攻击,但并非不可能。 已经发现 第一个影响Apple Silicon M1的恶意软件。
NSA前研究人员Patrick Wardle最近赞扬了Apple M1处理器的安全性,我们也知道 该系统上的恶意软件数量下降了 操作。 尽管如此,他还是发现了黑客制造针对他的恶意软件的证据。 Wardle发现了GoSearch22.app的存在,是Pirrit病毒的本地M1版本。 该版本似乎旨在显示广告并从用户的浏览器收集数据。
我们已经确认 恶意的对手正在构建多架构应用程序。 这样,您的代码将在M1系统上本地运行。 恶意应用GoSearch22可能是该本地M1兼容代码的第一个示例。 创建这些类型的应用程序之所以引人注目,主要有两个原因。 首先(毫不奇怪),这表明恶意代码在不断响应库比蒂诺(Cupertino)产生的硬件和软件更改的情况下继续发展。 其次,更令人担忧的是,分析工具(静态)或 防病毒引擎可能无法检测到此新恶意软件。
当前可以检测到此Pirrit病毒的Intel版本的防病毒系统无法在Apple Silicon M1版本中识别出它。 这是因为Apple吊销了开发人员的证书,因此该证书无法运行。 目前尚不知道如何在新Mac中消除这种病毒,由于其新的体系结构,我们必须等待防病毒开发人员为M1创建特定的病毒。 它必须是如此特别。
