El chip Apple M1 sigue siendo un chip bastante nuevo, que se anunció oficialmente hace solo tres meses. Pero eso no impide que se cree malware. De hecho, es posible que el nuevo malware se haya creado prácticamente inmediatamente después de que el chip estuvo disponible en el mercado.
El investigador de seguridad Patrick Wardle publicó una publicación de blog que detalla el nuevo malware Apple M1. Se llama GoSearch22 y es una extensión del navegador Safari que ha sido reelaborada para el nuevo chip Apple Silicon. El malware en sí no es exactamente nuevo, ya que es una variante de la familia de programas publicitarios Pirrit que ya ha infectado Mac anteriores.
Pero lo extraño de esta nueva variante es que se firmó con una identificación de desarrollador de Apple el 23 de noviembre de 2020. Eso es apenas dos semanas después de que se dio a conocer oficialmente el Apple M1. Y estar firmado con una ID de desarrollador significa que no activará macOS Gatekeeper. El certificado correspondiente ha sido revocado desde entonces, pero es posible que haya sido demasiado tarde. Wardle afirma que los usuarios de macOS ya estaban infectados.
En el blog, Wardle también señala que el malware para chips ARM64, que es el Apple M1, tiene una tasa de detección aproximadamente un 15% menor en comparación con el malware escrito para la arquitectura x86 de Intel. Si bien esto no es del todo inesperado, sí muestra que quienes crean malware están teniendo más facilidad para adaptarse a la nueva plataforma que quienes protegen a los usuarios de ella.
(Fuente: Objective-See)
