Le premier malware natif des MacBook équipés de M1 a été découvert dans la nature, quelques mois seulement après l’arrivée des premiers appareils Apple Silicon.
L’annonce du premier malware M1 provient d’un ancien chercheur de la NSA et chercheur de longue date en sécurité Mac, Patrick Wardle, qui a découvert l’existence de GoSearch22.app, une version M1 native du virus Pirrit de longue date.
«Aujourd’hui, nous avons confirmé que des adversaires malveillants sont en train de créer des applications multi-architectures, de sorte que leur code s’exécutera nativement sur les systèmes M1», déclare Wardle dans un article de blog. « L’application malveillante GoSearch22 peut être le premier exemple d’un tel code compatible nativement M1. »
Wardle note que l’adware – un type de logiciel malveillant qui génère des revenus en envoyant du spam aux utilisateurs avec des pop-ups et des publicités – a été signé avec un identifiant de développeur Apple, un compte payant qui permet à Apple de suivre tous les développeurs Mac et iOS, le 23 novembre. .
Avoir un identifiant de développeur signifie également qu’un utilisateur télécharge le logiciel malveillant ne déclencherait pas Gatekeeper sur macOS, qui avertit les utilisateurs lorsqu’une application qu’ils sont sur le point de télécharger peut ne pas être sûre.
De plus, Wardle dit qu’un certain nombre de systèmes antivirus actuels qui pourraient détecter les versions Intel du virus Pirrit n’ont pas réussi à identifier la version M1.
«Certains outils défensifs comme les moteurs antivirus ont du mal à traiter ce« nouveau »format de fichier binaire», explique Wardle. «Ils peuvent facilement détecter la version Intel-x86, mais n’ont pas réussi à détecter la version ARM-M1, même si le code est logiquement identique.»
Apple n’a pas encore répondu aux conclusions de Wardle, mais la société a révoqué le certificat GoSearch22.
Le premier malware M1 est probablement arrivé plus tôt que prévu, car les pirates cherchent généralement à exploiter des cibles lucratives. Apple n’a présenté ses premiers Mac M1 qu’en novembre, et la puce ARM est actuellement limitée aux derniers modèles de MacBook Air, MacBook Pro et Mac mini.
Heureusement, pour les rares qui possèdent déjà un Apple Silicon Mac, la menace GoSearch22 ne semble pas trop dangereuse. Cependant, c’est sans aucun doute un signe que davantage de logiciels malveillants natifs M1 sont à l’horizon.
Via: Filaire
