Шкідливе ПЗ вже почали адаптувати спеціально для пристроїв Apple M1. Це помітив дослідник безпеки Патрік Вордл, який опублікував детальний звіт про те, як зловмисники перекомпільовують свої програми для чипів Apple.
Першою такою програмою, яку знайшов Вордл, було рекламне розширення для Safari — GoSearch22. В оригіналі його створили для чипів Intel x86, але вже адаптували під Apple M1.
GoSearch22 презентується як легітимне браузерне розширення. Однак воно збирає дані користувачів і просуває рекламу, зокрема банери й спливні вікна, які подекуди ведуть на шкідливі сайти.
Вордл знайшов версію цього ПЗ для macOS, яка містила нативний код для M1 (arm64) — і він визначався як шкідливий.
Дослідник пише, що адаптація програм для M1 все ще на початковій стадії, тож антивіруси виявляють її не так легко, як версію для x86.
У листопаді розширення GoSearch22 було підписане ідентифікатором розробника Apple, але цей сертифікат з того часу відхилили. У кожному разі, цей код зараз функціонує на пристроях користувачів. Тож немає значення, чи затвердила цю програму Apple, вона однаково поширюється на macOS.
Також виявилось, що GoSearch22 оптимізували для Apple Silicon ще 27 грудня, тобто через кілька тижнів після випуску пристроїв Mac M1. Детальніше про проблему можна прочитати у пості дослідника.
Ще немає коментарів