De Apple M1-chip is nog steeds een vrij nieuwe chip, die pas drie maanden geleden officieel werd aangekondigd. Maar dat weerhoudt er niet van dat er malware wordt gemaakt. In feite is de nieuwe malware mogelijk bijna onmiddellijk gemaakt nadat de chip op de markt kwam.
Beveiligingsonderzoeker Patrick Wardle publiceerde een blogpost met details over de nieuwe Apple M1-malware. Het heet GoSearch22 en het is een Safari-browserextensie die is herwerkt voor de nieuwe Apple Silicon-chip. De malware zelf is niet bepaald nieuw, aangezien het een variant is van de Pirrit adware-familie die al eerdere Macs heeft geïnfecteerd.
Maar het gekke aan deze nieuwe variant is dat deze op 23 november 2020 is ondertekend met een Apple Developer ID. Dat is slechts twee weken nadat de Apple M1 officieel werd onthuld. En als je bent aangemeld met een ontwikkelaars-ID, wordt macOS Gatekeeper niet geactiveerd. Het bijbehorende certificaat is inmiddels ingetrokken, maar het kan te laat zijn geweest. Wardle beweert dat macOS-gebruikers al besmet waren.
In de blog merkt Wardle ook op dat malware voor ARM64-chips, de Apple M1, ongeveer 15% lager wordt gedetecteerd dan malware die is geschreven voor Intel’s x86-architectuur. Hoewel dit niet geheel onverwacht is, toont het wel aan dat degenen die malware maken, zich gemakkelijker aan het nieuwe platform kunnen aanpassen dan degenen die gebruikers ertegen beschermen.
(Bron: Objective-See)
