macOS一直是市場上最安全的操作系統之一。 但是,這並不意味著它不能受到攻擊,實際上一直以來,人們一直認為這是黑客的一種額外動機。 作為最安全的系統之一,對於其他計算機用戶來說,這是一種誘惑。 蘋果Silicon M1也是一樣,它是一個新的,更安全的系統,很難對其進行攻擊,但並非沒有可能。 已經發現 第一個影響Apple Silicon M1的惡意軟件。
NSA前研究人員Patrick Wardle最近讚揚了Apple M1處理器的安全性,我們也知道 該系統上的惡意軟件數量下降了 操作。 儘管如此,他還是發現了黑客製造針對他的惡意軟件的證據。 Wardle發現了GoSearch22.app的存在,是Pirrit病毒的本地M1版本。 該版本似乎旨在顯示廣告並從用戶的瀏覽器收集數據。
我們已經確認 惡意對手正在構建多架構應用程序。 這樣,您的代碼將在M1系統上本地運行。 惡意應用程序GoSearch22可能是此本地M1兼容代碼的第一個示例。 創建這些類型的應用程序之所以引人注目,主要有兩個原因。 首先(毫不奇怪),這表明惡意代碼在不斷響應庫比蒂諾(Cupertino)產生的硬件和軟件更改的情況下繼續發展。 其次,更令人擔憂的是,分析工具(靜態)或 防病毒引擎可能無法檢測到此新惡意軟件。
當前可以檢測到此Pirrit病毒的Intel版本的防病毒系統無法在Apple Silicon M1版本中識別它。 這是因為Apple吊銷了開發人員的證書,因此該證書無法運行。 目前尚不知道如何在新的Mac中消除這種病毒,由於其新的體系結構,我們必須等待防病毒開發人員為M1創建特定的病毒。 它必須是如此特別。
