Den første M1 MacBook malware er ankommet – her er hvad du behøver at vide

M1-native version af den mangeårige Pirrit virus afsløret

, Den første M1 MacBook malware er ankommet – her er hvad du behøver at vide, Zyberdata

Den første malware indfødte til M1-drevne MacBooks er blevet opdaget i naturen, blot måneder efter ankomsten af de første Apple Silicon enheder.

Nyheden om den første M1 malware kommer via ex-NSA forsker og mangeårige Mac sikkerhed forsker Patrick Wardle, der har afsløret eksistensen af GoSearch22.app, en M1-indfødte version af den mangeårige Pirrit virus.

“I dag har vi bekræftet, at ondsindede modstandere faktisk er crafting multi-arkitektur applikationer, således at deres kode vil indbygget køre på M1-systemer,” siger Wardle i et blog-indlæg. “Den ondsindede GoSearch22 ansøgning kan være det første eksempel på en sådan indbygget M1 kompatibel kode.”


Wardle bemærker, at adware – en type malware, der genererer indtægter ved spamming brugere med pop-ups og reklamer – blev underskrevet med en Apple-udvikler-id, en betalt konto, der giver Apple mulighed for at holde styr på alle Mac og iOS udviklere, november 23.

At have en udvikler ID betyder også at have en bruger downloade malware ville ikke udløse Gatekeeper på macOS, som giver brugerne besked, når et program, de er ved at hente, kan ikke være sikker.

Hvad mere er, Wardle siger, at en række nuværende antivirussystemer, der kunne få øje på Intel-versioner af Pirrit virus undladt at identificere M1 version.

“Visse defensive værktøjer som antivirusmotorer kæmper for at behandle dette ‘nye’ binære filformat,” siger Wardle. “De kan nemt registrere Intel-x86-versionen, men kunne ikke registrere ARM-M1-versionen, selvom koden er logisk identisk.”

Apple har endnu ikke reageret på Wardles resultater, men selskabet har tilbagekaldt GoSearch22-certifikatet.

Den første M1 malware er sandsynligvis ankommet hurtigere end mange forventede, som hackere typisk ser ud til at udnytte lukrative mål. Apple introducerede først sine første M1 Mac-computere i november, og arm-baserede chip er i øjeblikket begrænset til de nyeste modeller af MacBook Air, MacBook Pro og Mac mini.

Heldigvis, for de få, der allerede ejer en Apple Silicon Mac, den GoSearch22 trussel synes ikke alt for farligt. Men, Det er uden tvivl et tegn på, at mere M1-indfødte malware er i horisonten.