独立安全研究人员Patrick Wardle发现了第一个本地Apple Silicon恶意软件。尽管他最初使用最新的5nm M1芯片赞扬了这些新Mac机型的安全性,但现在他发现了重新编译恶意软件的证据。
帕特里克·沃德(Patrick Wardle)是前国家安全局(NSA)安全研究员,他发现黑客正在重新编译名为GoSearch22.app的恶意软件(通过AppleInsider)。它是M1 Mac型号的第一个本机恶意软件,当前版本的目的是在展示广告的同时还收集用户的浏览器数据。他还提到,随着苹果推出带有公司定制芯片的新型硬件,此类恶意代码将继续发展。这也可能适用于预计在2021年第二季度重新设计的MacBook Pro机型。
据报道,两款新的Apple Silicon MacBook机型将于2021年下半年投入量产,采用新设计,更多端口
“今天,我们确认恶意攻击者的确在设计多体系结构应用程序,因此它们的代码将在M1系统上本地运行。恶意的GoSearch22应用程序可能是此类本地M1兼容代码的第一个示例。创建此类应用程序的原因很明显,主要有两个原因。首先(毫不奇怪),这表明恶意代码继续对库比蒂诺(Cupertino)进行的硬件和软件更改做出直接响应而不断发展。”
Wardle还提到,用于检测基于苹果Intel的Mac上的恶意软件的防病毒工具未能检测到M1型号上的GoSearch22.app。这些反病毒程序可能会升级其数据库以检测新的恶意软件,这是因为M1 Mac的本地恶意软件是相当新的。Wardle还提到,由于Apple吊销了开发人员的证书,因此它无法再运行。
“不知道是苹果是否对代码进行了公证。我们无法回答这个问题,因为苹果公司已经吊销了证书。”
还不清楚有多少macOS用户受到影响,因为没有用户报告过有关其Apple Silicon Macs上显示的异常广告的任何行为。我们将不得不等待,并通过不同的论坛查看是否有任何用户报告其Mac上的任何奇怪活动,并在将来通知我们的读者,请继续关注。