Apple Silicon M1 malware: Aparece el primer malware en los procesadores de Apple, descubierto en estado salvaje. Lo que pone en jaque la seguridad de uno de los ecosistemas más cerrados y seguros de todos.
Índice de contenido
Apple Silicon M1 malware
El primer malware nativo de las CPU Apple Silicon M1 ha sido descubierto por el investigador de seguridad independiente Patrick Wardle. El ex investigador de la NSA, Wardle, ha elogiado recientemente a Apple por la seguridad de su procesador M1. Pero aun así ha descubierto pruebas de que los piratas informáticos han recompilado malware para él.
Wardle descubrió la existencia de GoSearch22.app, una versión nativa de M1 del adware Pirrit de larga data. Esta versión parece estar destinada a mostrar anuncios y recopilar datos del navegador del usuario.
"Hoy confirmamos que los adversarios malintencionados están creando aplicaciones de arquitectura múltiple, por lo que su código se ejecutará de forma nativa en sistemas M1", dice Wardle en una publicación de blog. "La aplicación maliciosa GoSearch22 puede ser el primer ejemplo de un código compatible de forma nativa con M1".
"La creación de este tipo de aplicaciones es notable por dos razones principales", continúa. "En primer lugar (y como era de esperar), esto ilustra que el código malicioso continúa evolucionando en respuesta directa a los cambios de hardware y software que surgen de Cupertino".
"Hay una miríada de beneficios en la distribución nativa de archivos binarios arm64 nativos, así que ¿por qué resistirían los autores de malware?" él continúa. "En segundo lugar, y lo que es más preocupante, las herramientas de análisis (estáticas) o los motores antivirus pueden tener dificultades para detectar esto".
Apple Silicon M1 malware
Wardle dice que varios sistemas antivirus actuales que podrían detectar las versiones Intel de Pirrit no pudieron identificar la versión Apple Silicon M1.
Apple ahora ha revocado el certificado del desarrollador para que no se pueda ejecutar. Wardle dice que esto significa que hay ciertos problemas con respecto a su distribución que ya no pueden responderse.
Apple M1 de 5nm, nuevo procesador Mac, el más poderoso jamás creado
"Lo que no se sabe es si Apple certificó el código ante notario", señaló Wardle, refiriéndose a si un desarrollador lo envió a Apple o estaba trabajando en torno a la seguridad de la empresa. "No podemos responder a esta pregunta, porque Apple ha revocado el certificado".
"Lo que sí sabemos es", continúa, "que este binario fue detectado en la naturaleza ... ya sea que haya sido notariado o no, los usuarios de macOS fueron infectados".
Fuente: appleinsider
