Η Apple ανακοίνωσε τον Νοέμβριο τις τρεις πρώτες συσκευές που βασίζονται σε επεξεργαστή ARM, συγκεκριμένα το MacBook Air, το MacBook Pro (13 ιντσών) και το Mac mini. Ένας ερευνητής ασφαλείας ανακάλυψε τώρα το πρώτο εγγενές κακόβουλο λογισμικό για το τσιπ Apple M1.
- Όπως οποιοδήποτε λογισμικό, το κακόβουλο λογισμικό πρέπει επίσης να ξαναγραφεί για να υποστηρίξει την αρχιτεκτονική ARM των νέων Mac. Η εξομοίωση Rosetta 2 μπορεί να χρησιμοποιηθεί για την εκτέλεση εφαρμογών x86, αλλά η απόδοση είναι χαμηλότερη. Ένας ανεξάρτητος ερευνητής, ο Patrick Wardle, ανακάλυψε το πρώτο εγγενές κακόβουλο λογισμικό για τον επεξεργαστή Apple M1.
Πρόκειται για ένα adware που εγκαθίσταται μέσω μιας επέκτασης για το Safari, δηλαδή την έκδοση ARM του GoSearch22, μια παραλλαγή του γνωστού Pirrit adware για Mac. Ορισμένες περιπτώσεις του GoSearch22 βρέθηκαν στο VirusTotal. Το κακόβουλο λογισμικό υπογράφηκε με αναγνωριστικό προγραμματιστή της Apple τον Νοέμβριο. Στη συνέχεια, το πιστοποιητικό ανακλήθηκε, επομένως δεν είναι πλέον δυνατή η εγκατάστασή του σε macOS, αλλά η παρουσία του στο VirusTotal δείχνει ότι ορισμένοι χρήστες έχουν σίγουρα μολυνθεί.
Το GoSearch22 συλλέγει τα δεδομένα των χρηστών, εμφανίζει διαφημίσεις και ενοχλητικά αναδυόμενα παράθυρα με συνδέσμους σε επικίνδυνους ιστότοπους. Όντας μια παραλλαγή του Pirrit, μια μελλοντική ενημέρωση θα μπορούσε να περιλαμβάνει πιο επεμβατικές δυνατότητες. Το Pirrit χρησιμοποιεί τεχνικές συσκότισης για να αποφύγει τον εντοπισμό και είναι αρκετά δύσκολο να αφαιρεθεί. Ο ερευνητής σημείωσε ότι το 15% των ιών δεν προβάλλει την έκδοση ARM του GoSearch22.
