Apple Silicon M1 malware: Aparece el primer malware en los procesadores de Apple, descubierto en estado salvaje. Lo que pone en jaque la seguridad de uno de los ecosistemas más cerrados y seguros de todos.

Apple Silicon M1 malware

El primer malware nativo de las CPU Apple Silicon M1 ha sido descubierto por el investigador de seguridad independiente Patrick Wardle. El ex investigador de la NSA, Wardle, ha elogiado recientemente a Apple por la seguridad de su procesador M1. Pero aun así ha descubierto pruebas de que los piratas informáticos han recompilado malware para él.

Wardle descubrió la existencia de GoSearch22.app, una versión nativa de M1 del adware Pirrit de larga data. Esta versión parece estar destinada a mostrar anuncios y recopilar datos del navegador del usuario.

Apple M1 de 5nm, nuevo procesador Mac, el más poderoso jamás creado

“Hoy confirmamos que los adversarios malintencionados están creando aplicaciones de arquitectura múltiple, por lo que su código se ejecutará de forma nativa en sistemas M1“, dice Wardle en una publicación de blog. “La aplicación maliciosa GoSearch22 puede ser el primer ejemplo de un código compatible de forma nativa con M1″.

“La creación de este tipo de aplicaciones es notable por dos razones principales”, continúa. “En primer lugar (y como era de esperar), esto ilustra que el código malicioso continúa evolucionando en respuesta directa a los cambios de hardware y software que surgen de Cupertino”.

“Hay una miríada de beneficios en la distribución nativa de archivos binarios arm64 nativos, así que ¿por qué resistirían los autores de malware?” él continúa. “En segundo lugar, y lo que es más preocupante, las herramientas de análisis (estáticas) o los motores antivirus pueden tener dificultades para detectar esto”.

Apple Silicon M1 malware

Wardle dice que varios sistemas antivirus actuales que podrían detectar las versiones Intel de Pirrit no pudieron identificar la versión Apple Silicon M1.

Apple ahora ha revocado el certificado del desarrollador para que no se pueda ejecutar. Wardle dice que esto significa que hay ciertos problemas con respecto a su distribución que ya no pueden responderse.

Apple M1 de 5nm, nuevo procesador Mac, el más poderoso jamás creado

“Lo que no se sabe es si Apple certificó el código ante notario”, señaló Wardle, refiriéndose a si un desarrollador lo envió a Apple o estaba trabajando en torno a la seguridad de la empresa. “No podemos responder a esta pregunta, porque Apple ha revocado el certificado”.

“Lo que sí sabemos es”, continúa, “que este binario fue detectado en la naturaleza … ya sea que haya sido notariado o no, los usuarios de macOS fueron infectados”.

Oferta
Apple Magic Keyboard - Español
  • El Magic Keyboard es un teclado con un nuevo diseño elegante, batería recargable y grandes prestaciones.
  • Tiene un mecanismo de tijera optimizado debajo de cada tecla que mejora su estabilidad y funcionamiento, así como un perfil más estilizado, lo que te permitirá escribir con mayor rapidez, comodidad y precisión.
  • Se enlaza automáticamente al Mac para que puedas usarlo sin más, y como la batería dura lo que no está escrito, no tendrás que cargarlo hasta dentro de un mes o más.
Fuente: appleinsider

¡Únete a nuestro canal de CHOLLOS !

¡Únete a nuestro canal de  Telegram

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.