Un malware ciblé sur Mac avec le SoC M1 d’Apple a commencé à émerger
Quand Apple a présenté le M1, il voulait montrer que le marché n’était pas lié à ce qu’Intel et AMD avaient à offrir. Sa proposition a confirmé tout ce qui était en cours de travail avec le SoC ARM et leurs performances.
Bien sûr, cette proposition a suscité un grand intérêt chez les utilisateurs, qui ont rapidement rejoint le nouveau Mac.Cette croissance semble avoir suscité un plus grand intérêt dans d’autres domaines. Les pirates semblent intéressés par la nouvelle proposition d’Apple, alors des logiciels malveillants pour Mac apparaissent maintenant.
M1 est le nouveau focus de l’univers Apple
Apple est prêt à changer le marché et à créer de nouvelles alternatives à ce qui est considéré comme normal. Après avoir fait la transition vers les processeurs Intel il y a de nombreuses années, la marque a décidé de tout changer à nouveau et de miser sur son SoC M1.
Cela a obligé à créer de nouvelles versions de macOS et de nouvelles applications de ce système, prenant les programmeurs et toutes leurs propositions derrière. Ainsi, il est naturel de découvrir dès à présent le premier malware ciblant le SoC M1 d’Apple et tout ce qui y est associé.
Malware créé pour ce nouveau SoC
C’est l’enquêteur de sécurité Patrick Wardle qui a fait cette découverte et a rapporté toutes ses informations. Appelée GoSearch22, cette extension créée pour Safari est une adaptation faite pour ce SoC. C’est une variante de la famille Pirrit, un adware bien connu dans l’univers macOS.
Pour trouver ce nouveau malware dédié, ce chercheur a recherché des entrées dans le célèbre VirusTotal. En recherchant des signatures spécifiques pour M1, il a fini par trouver GoSearch22, créé spécifiquement pour cette plate-forme. Fait intéressant, la plupart des antivirus ne peuvent pas détecter cette variante.
Autorisé pour une utilisation sur cette plateforme
D’après ce que l’enquêteur rapporte, ce malware a été approuvé par Apple lui-même, a facilité sa propagation et a permis de passer les protections macOS. Cependant, après avoir pris connaissance du problème détecté, Apple a révoqué le certificat de cette extension et empêché son utilisation.
Même si le problème a été résolu, l’existence de ce malware prouve que le SoC M1 suscite l’intérêt des pirates. Cette voie avait déjà été couverte par macOS et est maintenant explorée dans la nouvelle proposition, ce qui pourrait bientôt entraîner des problèmes.
Commentaires
Laisser un commentaire