独立安全研究人员Patrick Wardle发现了第一个本地Apple Silicon恶意软件。尽管他最初使用最新的5nm M1芯片赞扬了这些新Mac机型的安全性，但现在他发现了重新编译恶意软件的证据。

帕特里克·沃德(Patrick Wardle)是前国家安全局(NSA)安全研究员，他发现黑客正在重新编译名为GoSearch22.app的恶意软件(通过AppleInsider)。它是M1 Mac型号的第一个本机恶意软件，当前版本的目的是在展示广告的同时还收集用户的浏览器数据。他还提到，随着苹果推出带有公司定制芯片的新型硬件，此类恶意代码将继续发展。这也可能适用于预计在2021年第二季度重新设计的MacBook Pro机型。

据报道，两款新的Apple Silicon MacBook机型将于2021年下半年投入量产，采用新设计，更多端口

“今天，我们确认恶意攻击者的确在设计多体系结构应用程序，因此它们的代码将在M1系统上本地运行。恶意的GoSearch22应用程序可能是此类本地M1兼容代码的第一个示例。创建此类应用程序的原因很明显，主要有两个原因。首先(毫不奇怪)，这表明恶意代码继续对库比蒂诺(Cupertino)进行的硬件和软件更改做出直接响应而不断发展。”

Wardle还提到，用于检测基于苹果Intel的Mac上的恶意软件的防病毒工具未能检测到M1型号上的GoSearch22.app。这些反病毒程序可能会升级其数据库以检测新的恶意软件，这是因为M1 Mac的本地恶意软件是相当新的。Wardle还提到，由于Apple吊销了开发人员的证书，因此它无法再运行。

“不知道是苹果是否对代码进行了公证。我们无法回答这个问题，因为苹果公司已经吊销了证书。”

还不清楚有多少macOS用户受到影响，因为没有用户报告过有关其Apple Silicon Macs上显示的异常广告的任何行为。我们将不得不等待，并通过不同的论坛查看是否有任何用户报告其Mac上的任何奇怪活动，并在将来通知我们的读者，请继续关注。