專門針對蘋果M1處理器的惡意軟體來了
當前,蘋果已經正式開始向Apple Silicon轉型,同時,惡意軟體也開始轉型。
近日,安全研究人員帕特里克·沃爾德(Patrick Wardle)發表了一篇博客,詳述他發現了一個名為「GoSearch22」的惡意程序,這是一個為蘋果M1處理器重新設計的Safari瀏覽器擴展程序(該擴展是在mac上臭名昭著的pirit廣告軟體家族的變種)。與此同時,另一份新報告也引用了其他安全研究人員的發現,他們從沃德爾的發現中還找到了其他獨特的M1原生惡意軟體實例。
「GoSearch22」惡意軟體是在2020年11月23日,也就是第一代M1筆記本電腦首次亮相後不久,用蘋果開發者ID簽署的。擁有開發者ID意味著用戶下載惡意軟體不會觸發MacOS上的GateKeeper,當用戶將要下載的應用程序可能不安全時,GateKeeper會通知用戶。開發者可以採取額外的步驟,將應用程序提交給蘋果公司進行公證,以獲得額外的確認。
然而,沃德爾在他的書面報告中指出,目前還不清楚蘋果是否對代碼進行過公證,因為GoSearch22的證書已經被撤銷。不幸的是,他還寫道,由於這種惡意軟體是在「野外」發現的,不管蘋果是否公證,「macOS用戶都被感染了。」
據悉,該惡意程序本身的行為與標準的廣告軟體類似。比如,如果你感染了它,你就會看到優惠券、橫幅廣告、彈出式廣告、調查和其他類型的廣告,這些廣告會促進可疑網站和下載。這些類型的惡意軟體還傾向於收集你的瀏覽數據,如IP地址、你訪問過的網站、搜索查詢等。
其實,這也是意料之中的。M1處理器的問題是,該晶元的架構是基於arm的,而此前,蘋果依靠的是英特爾的x86架構。通過這一轉變,蘋果承諾了超高速的性能和集成的安全性。雖然,我們發現M1晶元在我們的基準測試中取得了令人印象深刻的結果,但很明顯,該晶元受到軟體兼容性的限制。目前市面上的大多數應用程序都不是為了在M1上運行而開發的,它們需要蘋果的Rosetta 2, Rosetta 2可以自動將為英特爾晶元編寫的軟體轉換為M1可以理解的軟體。為了獲得蘋果承諾的最佳性能,軟體需要為M1晶元進行優化。這就是為什麼開發人員正在開發他們的軟體的原生M1版本。當然,惡意軟體開發者也希望他們的惡意軟體在M1設備上以最大性能運行。
如果你現在擁有一台M1驅動的計算機,你也不必驚慌失措。好消息是,安全研究人員和供應商正在努力開發檢測M1惡意軟體的方法。然而,當你試圖發現新類型的惡意軟體時,你應該預料到檢測工具會有一點滯後。考慮到這種不可避免的延遲,惡意軟體作者能夠迅速地從英特爾轉移到Apple Silicon。到目前為止,已經發現的M1惡意軟體的原生實例並不是重大威脅。但是,M1僅僅出現了幾個月,而且很可能會有更多類型的惡意變種。當然,安全供應商最終會趕上來,更新檢測工具,以保證消費者的安全。但與此同時,如果你有一台M1處理器的筆記本電腦,你最好在安全防護方面加倍小心,在點擊什麼東西時,要三思!
如果朋友們喜歡,敬請關注「知新了了」!
