Ils viennent de découvrir le premier malware conçu spécifiquement pour la puce M1 d'Apple, ce qui signifie que les auteurs de malwares considèrent déjà la nouvelle plate-forme d'Apple comme un domaine d'activité suffisamment important pour créer un code spécifique pour la prochaine génération de Mac.
Le chercheur en sécurité Mac Patrick Wardle a publié un rapport, cité par Wired, qui explique en profondeur comment le logiciel malveillant a commencé à s'adapter et à se recompiler pour s'exécuter en mode natif sur la puce M1.
Wardle a découvert le premier malware natif pour M1‌ sous la forme d'une extension de logiciel publicitaire pour Safari, initialement écrite pour fonctionner sur les puces x86 d'Intel.
L'extension malveillante, appelée « GoSearch22 », est un membre bien connu de la famille de logiciels publicitaires pour Mac « Pirrit » et a été détectée fin décembre. Pirrit est l'un des logiciels malveillants les plus anciens et les plus actifs pour Mac, et est connu pour changer constamment pour échapper à la détection, il n'est donc pas si surprenant qu'il ait commencé à s'adapter au M1‌.
Le logiciel publicitaire GoSearch22 ressemble à une extension légitime du navigateur Safari, mais il collecte les données des utilisateurs et diffuse un grand nombre de publicités sous forme de bannières et de fenêtres contextuelles, y compris des liens vers des pages Web malveillantes qui installent davantage de logiciels malveillants. Wardle dit que l'adware a été signé avec un identifiant de développeur Apple en novembre pour masquer davantage son contenu malveillant, mais cet identifiant a déjà été révoqué (c'est-à -dire que si vous essayez de l'installer, vous recevrez le message qu'il provient d'un développeur inconnu) .
Wardle note que puisque le malware M1 en est à ses balbutiements, les antivirus ne le détectent pas aussi facilement que les versions x86, et les outils défensifs comme les moteurs antivirus ont des problèmes pour traiter les fichiers corrects. Les signatures utilisées pour détecter les menaces de logiciels malveillants sur la puce ‌M1‌ n'ont pas encore fait l'objet de recherches approfondies, il n'existe donc aucun outil de sécurité pour les détecter et les supprimer.
Des chercheurs de la société de sécurité Red Canary ont déclaré à Wired que d'autres types de logiciels malveillants natifs de M1‌, autres que les découvertes de Wardle, avaient également été trouvés et analysés.
Pour le moment, la puce M1 n'est présente que dans les MacBook Pro, MacBook Air et Mac mini, mais pour toute l'année la famille devrait s'étendre à d'autres gammes et dans deux ans tous les ordinateurs Apple auront intégré leurs propres systèmes propriétaires sur ébrécher.
Comme toujours, on ne peut que retenir guide de base pour la survie informatique: installer seulement le le logiciel dont vous avez vraiment besoin et, si vous devez l'installer, faites-le depuis une page qui mérite votre confiance. Si vous obtenez des fenêtres inattendues vous demandant d'installer quelque chose sur votre ordinateur, refusez l'autorisation et sortez de là dès que possible.
