Apple ha annunciato a novembre i primi tre dispositivi con processore ARM, ovvero MacBook Air, MacBook Pro (13 pollici) e Mac mini. Un ricercatore di sicurezza ha ora scoperto il primo malware nativo per il chip Apple M1.
GoSearch22: adware compatibile con Apple M1
Come qualsiasi software anche i malware devono essere riscritti per supportare l’architettura ARM dei nuovi Mac. È possibile sfruttare l’emulazione tramite Rosetta 2 per l’esecuzione delle applicazioni x86, ma le prestazioni sono inferiori. Un ricercatore indipendente, Patrick Wardle, ha scoperto il primo malware nativo per il processore Apple M1.
Si tratta di un adware che viene installato tramite un’estensione per Safari, ovvero la versione ARM di GoSearch22, una variante del noto adware Pirrit per Mac. Alcune istanze di GoSearch22 sono state trovate su VirusTotal. Il malware è stato firmato con un Apple Developer ID a novembre. Il certificato è stato successivamente revocato, quindi non è più possibile installarlo su macOS, ma la sua presenza su VirusTotal indica che alcuni utenti sono stati sicuramente infettati.
[gallery_embed id=171324]
GoSearch22 raccoglie i dati dell’utente, mostra inserzioni pubblicitarie e fastidiosi pop-up con link a siti pericolosi. Essendo una variante di Pirrit, un futuro aggiornamento potrebbe includere funzionalità più invasive. Pirrit usa tecniche di offuscamento per evitare la rilevazione ed è piuttosto difficile da rimuovere. Il ricercatore ha notato che il 15% degli antivirus non rilevano la versione ARM di GoSearch22.