Il primo malware nativo per i Mac Apple Silicon M1 è stato scoperto dal ricercatore di sicurezza Patrick Wardle.
L’ex ricercatore della NSA Patrick Wardle ha recentemente elogiato Apple per la sicurezza del suo processore M1, ma ha comunque scoperto l’esistenza di un malware per questi dispositivi.
Wardle ha scovato l’esistenza di GoSearch22.app, una versione nativa M1 del virus Pirrit conosciuto ormai da tempo. Questa versione sembra essere finalizzata alla visualizzazione di annunci e alla raccolta di dati dal browser dell’utente.
Oggi abbiamo confermato che i malintenzionati stanno effettivamente realizzando applicazioni multi-architettura, in modo che il loro codice venga eseguito nativamente sui sistemi M1. Il malware GoSearch22 potrebbe essere il primo esempio di codice malevolo compatibile con M1 in modo nativo.
La creazione di tali applicazioni è degna di nota per due motivi principali. Innanzitutto (e non sorprende), questo dimostra che il codice dannoso continua ad evolversi in risposta diretta alle modifiche sia hardware che software provenienti da Cupertino. Ci sono una miriade di vantaggi nella distribuzione nativa di file binari arm64 nativi, quindi perché gli autori di malware dovrebbero resistere?
In secondo luogo, e più preoccupante, gli strumenti di analisi statica o i motori antivirus potrebbero avere difficoltà a rilevarlo.
Wardle dice che diversi sistemi antivirus in grado di individuare le versioni Intel del virus Pirrit non sono riusciti a identificare la versione Apple Silicon M1.
Apple ha comunque revocato il certificato dello sviluppatore in modo che non possa essere eseguito su macOS.