Friday, February 26, 2021

Το πρώτο malware για τα M1 Macs είναι πλέον γεγονός

Τα πρώτα Macs με επεξεργαστή της Apple είναι πλέον στην αγορά εδώ και μερικούς μήνες και μια σειρά από γνωστές εφαρμογές έχουν ήδη αναβαθμιστεί για αυτά για πλήρη υποστήριξη του M1 επεξεργαστή του. Δεν άργησε όμως να κάνει και την εμφάνιση του το πρώτο malware που έχει δημιουργηθεί ειδικά για αυτά τα Macs.

Η ανακάλυψη έγινε από τον ερευνητή ασφαλείας και ιδρυτή της Objective-See, Patrick Wardle. Ο ίδιος ξεκίνησε να σκέφτεται πως όπως άλλοι προγραμματιστές εργάζονται για να αναβαθμίσουν τις εφαρμογές τους και να τις κάνουν συμβατές με τον Μ1 επεξεργαστή της Apple, με την ίδια λογική και οι δημιουργοί malware προγραμμάτων θα μπορούσαν να κάνουν ήδη κάτι αντίστοιχο.

Ο ίδιος χρησιμοποίησε ένα δωρεάν ερευνητικό λογαριασμό του στην VirusTotal για να ξεκινήσει αυτή την αναζήτηση. Τελικά η αναζήτηση του αυτή τον οδήγησε στο “GoSearch22”.

Μετά από περισσότερους ελέγχους επιβεβαίωσε πως αυτό ήταν ένα malware που είχε παραμετροποιηθεί ειδικά για τα M1 Macs.

Hooray, so we’ve succeeding in finding a macOS program containing native M1 (arm64) code …that is detected as malicious! This confirms malware/adware authors are indeed working to ensure their malicious creations are natively compatible with Apple’s latest hardware. 

It is also important to note that GoSearch22 was indeed signed with an Apple developer ID (hongsheng yan), on November 23rd, 2020:

O Patrick ανέφερε πως η Apple έκανε κατάργηση αυτού του πιστοποιητικού του προγραμματιστή και έτσι δεν μπορεί να γνωρίζει αν η Apple έχει κάνει patch τον κωδικό του malware αυτού.

Το εντυπωσιακό ήταν πως το GoSearch22 malware για τα M1 Macs έκανε για πρώτη φορά την εμφάνιση του στις 27 Δεκεμβρίου δηλαδή μόλις λίγες εβδομάδες αφότου τα πρώτα M1 Macs έκαναν την εμφάνιση τους στην αγορά.

Αυτό που αναφέρει ο ερευνητής ως συμπέρασμα είναι το πόσο γρήγορα κακόβουλος κώδικας εμφανίστηκε για αυτά τα μηχανήματα και επίσης πως αυτή την στιγμή εργαλεία ανάλυσης και μηχανές anti-virus θα έχουν δυσκολία στο να εντοπίσουν ARM64 binaries των νέων Mac που μπορεί να κρύβουν κάτι κακόβουλο.

Ακολουθήστε το AppleWorldHellas στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το AppleWorldHellas στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://appleworldhellas.com/feed 

Στέφανος Κολοβός
O Στέφανος είναι Ηλεκτρολόγος Μηχανικός και έχει ένα πραγματικό έρωτα με την Apple. Ασχολείται με την τεχνολογία από μικρό παιδί. Αγαπημένη του συσκευή είναι το Apple Watch του που δεν το αποχωρίζεται ποτέ, ενώ λατρεύει το ποδόσφαιρο και το σινεμά.