分享热点新闻
打造优质自媒体!

第一个在苹果M1芯片上运行的恶意软件被发现

2月18日消息:针对苹果M1芯片定制的恶意软件被发现,表明恶意软件作者已经开始利用苹果苹果芯片为新一代Macs改编恶意软件

第一个在苹果M1芯片上运行的恶意软件被发现 科学快报 第1张

苹果机安全研究员帕特里克沃德尔发表了一份报告,详细解释了恶意软件是如何被改编和重新编译以在M1芯片上运行的。

沃德尔发现了第一个已知的本地M1恶意软件,它最初是为在英特尔的x86芯片上运行而编写的。恶意扩展是“GoSearch22”,它是“Pirrit”Mac广告软件家族的一个众所周知的成员,最初是在12月底发现的。Pirrit是最古老、最活跃的苹果广告软件家族之一,一直以不断变化以避免被发现而闻名,因此它开始适应M1也就不足为奇了。

GoSearch22广告软件是一个正版的Safari浏览器扩展,但是它收集用户数据,提供大量的广告,比如条幅和弹出窗口,包括一些链接到恶意网站的广告,从而传播更多的恶意软件。沃德尔说,该广告软件在11月份签署了一个苹果开发商的身份证,以进一步隐藏其恶意内容,但该身份证已被吊销。

沃德尔指出,由于M1的恶意软件仍处于早期阶段,防病毒扫描程序不像x86版本那样容易检测到它,防病毒引擎等防御工具也在试图处理修改后的文件。用于检测M1芯片上的恶意软件威胁的签名还没有被实质性地观察到,因此用于检测和处理它的安全工具还没有出现。

安全公司红金丝雀的研究人员告诉外国媒体《连线》,已经发现并正在调查与沃德尔的发现不同的其他类型的M1本地恶意软件。

目前只有MacBook Pro、MacBook Air和Mac mini采用苹果硅片,但这项技术有望在未来两年扩展到整个Mac产品线。鉴于在不久的将来,所有新的苹果电脑都将像M1一样使用苹果硅芯片,恶意软件开发商最终开始攻击苹果的新机器是不可避免的

虽然研究人员发现的M1本地恶意软件似乎并不罕见或特别危险,但这些新品种的出现起到了警告作用,表明可能会有更多的恶意软件。