Le premier logiciel malveillant natif des MacBook M1 a été découvert dans la nature quelques mois seulement après l'arrivée des premiers appareils Apple Silicon. L'annonce du premier logiciel malveillant M1 vient de Patrick Wardle, ancien chercheur de la NSA et chercheur chevronné en sécurité Mac, qui a découvert l'existence de GoSearch22.app, une version native M1 du virus Pirrit de longue date. "Aujourd'hui, nous avons confirmé que des adversaires malveillants construisent des applications multi-architectures, de sorte que leur code s'exécutera nativement sur les systèmes M1", déclare Wardle dans un article de blog. "L'application malveillante GoSearch22 est peut-être le premier exemple de code natif compatible M1."
Wardle note que l'adware, un type de malware qui génère des revenus en spammant les utilisateurs avec des pop-ups et des publicités, a été signé avec un Apple Developer ID, un compte payant qui permet à Apple de suivre tous les développeurs Mac et iOS le 23 novembre. . Avoir un identifiant de développeur signifie également qu'un utilisateur qui télécharge le logiciel malveillant n'activera pas Gatekeeper sur macOS, qui avertit les utilisateurs lorsqu'une application qu'ils sont sur le point de télécharger peut ne pas être sûre. En outre, Wardle indique que plusieurs systèmes antivirus actuels qui pourraient détecter les versions Intel du virus Pirrit n'ont pas été en mesure d'identifier la version M1. "Certains outils défensifs comme les moteurs antivirus ont du mal à gérer ce 'nouveau' format de fichier binaire", explique Wardle. "Ils peuvent facilement détecter la version Intel-x86, mais ils n'ont pas pu détecter la version ARM-M1, même si le code est logiquement le même." Apple n'a pas encore répondu aux conclusions de Wardle, mais la société a révoqué le certificat GoSearch22. Le premier malware M1 est probablement arrivé plus tôt que prévu, car les pirates cherchent généralement à exploiter des cibles lucratives. Apple n'a présenté ses premiers Mac M1 qu'en novembre et la puce ARM est actuellement limitée aux derniers modèles de MacBook Air, MacBook Pro et Mac mini. Heureusement, pour les quelques personnes qui possèdent déjà un Apple Silicon Mac, la menace GoSearch22 ne semble pas trop dangereuse. Cependant, c'est certainement un signe que davantage de logiciels malveillants M1 natifs sont à l'horizon. par: filaire