Η Apple ανακοίνωσε τον Νοέμβριο τις τρεις πρώτες
συσκευές
που βασίζονται σε επεξεργαστή ARM, συγκεκριμένα το
MacBook Air
, το
MacBook Pro
(13 ιντσών) και το Mac mini. Ένας ερευνητής ασφαλείας ανακάλυψε τώρα το πρώτο εγγενές κακόβουλο λογισμικό για το τσιπ Apple M1.
-
Όπως οποιοδήποτε λογισμικό, το κακόβουλο λογισμικό πρέπει επίσης να ξαναγραφεί για να υποστηρίξει τ
ην αρχιτεκτονική ARM
των νέων Mac. Η εξομοίωση Rosetta 2 μπορεί να χρησιμοποιηθεί για την εκτέλεση εφαρμογών x86, αλλά η απόδοση είναι χαμηλότερη. Ένας ανεξάρτητος ερευνητής, ο
Patrick Wardle
, ανακάλυψε το πρώτο εγγενές κακόβουλο λογισμικό για τον
επεξεργαστή Apple M1
.
Πρόκειται για ένα adware που εγκαθίσταται μέσω μιας επέκτασης για το Safari, δηλαδή την έκδοση ARM του
GoSearch22
, μια παραλλαγή του γνωστού Pirrit adware για Mac. Ορισμένες περιπτώσεις του GoSearch22 βρέθηκαν στο VirusTotal. Το κακόβουλο λογισμικό υπογράφηκε με αναγνωριστικό προγραμματιστή της Apple τον Νοέμβριο. Στη συνέχεια, το πιστοποιητικό ανακλήθηκε, επομένως δεν είναι πλέον δυνατή η εγκατάστασή του σε macOS, αλλά η παρουσία του στο VirusTotal δείχνει ότι ορισμένοι χρήστες έχουν σίγουρα μολυνθεί.
Το GoSearch22
συλλέγει τα δεδομένα των χρηστών
,
εμφανίζει
διαφημίσεις
και ενοχλητικά αναδυόμενα παράθυρα με συνδέσμους σε επικίνδυνους ιστότοπους. Όντας μια παραλλαγή του Pirrit, μια μελλοντική ενημέρωση θα μπορούσε να
περιλαμβάνει
πιο επεμβατικές
δυνατότητες
. Το Pirrit χρησιμοποιεί τεχνικές συσκότισης για να αποφύγει τον εντοπισμό και είναι αρκετά δύσκολο να αφαιρεθεί. Ο ερευνητής σημείωσε ότι
το 15% των ιών
δεν προβάλλει την έκδοση ARM του GoSearch22.
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.