Nachrichten

Apple Silicon Malware, die erste ihrer Art, wurde von einem unabhängigen Sicherheitsforscher entdeckt

Die allererste native Apple Silicon-Malware wurde von einem unabhängigen Sicherheitsforscher, Patrick Wardle, entdeckt. Während er zunächst die Sicherheit dieser neuen Mac-Modelle dank des neuesten 5-nm-M1-Chips lobte, fand er jetzt Hinweise auf eine Neukompilierung von Malware.

Apple hat das Entwicklerzertifikat widerrufen, damit es nicht mehr ausgeführt werden kann

Patrick Wardle ist ein ehemaliger NSA-Sicherheitsforscher, der herausgefunden hat, dass Hacker Malware namens GoSearch22.app (via) neu kompilieren AppleInsider). Es ist die erste native Malware für die M1 Mac-Modelle. Die aktuelle Version zielt darauf ab, Anzeigen anzuzeigen und gleichzeitig die Browserdaten des Benutzers zu erfassen. Er erwähnt auch, dass sich dieser bösartige Code weiterentwickeln wird, wenn Apple neuere Hardware mit dem benutzerdefinierten Silizium des Unternehmens herausbringt. Dies gilt möglicherweise auch für die im zweiten Quartal 2021 erwarteten überarbeiteten MacBook Pro-Modelle.

Apple Silicon iMac-Start soll auf Oktober 2021 verschoben worden sein

„Heute haben wir bestätigt, dass böswillige Gegner tatsächlich Anwendungen mit mehreren Architekturen erstellen, sodass ihr Code nativ auf M1-Systemen ausgeführt wird. Die böswillige GoSearch22-Anwendung ist möglicherweise das erste Beispiel für einen solchen nativ M1-kompatiblen Code. Die Erstellung solcher Anwendungen ist aus zwei Hauptgründen bemerkenswert. Erstens (und nicht überraschend) zeigt dies, dass sich bösartiger Code als direkte Reaktion auf Hardware- und Softwareänderungen aus Cupertino weiterentwickelt. “

Wardle erwähnt auch, dass Antiviren-Tools, die zum Erkennen von Malware auf Apples Intel-basierten Macs verwendet werden, GoSearch22.app auf den M1-Modellen nicht erkennen konnten. Vielleicht liegt es daran, dass diese Antivirenprogramme ihre Datenbank aktualisieren, um neue Malware zu erkennen, da die native für M1-Macs ziemlich neu ist. Wardle erwähnt auch, dass Apple das Entwicklerzertifikat nicht mehr ausführen kann, da es widerrufen wurde.

„Was nicht bekannt ist, ist, ob Apple den Code notariell beglaubigt hat. Wir können diese Frage nicht beantworten, da Apple das Zertifikat widerrufen hat. “

Es ist auch unklar, wie viele MacOS-Benutzer betroffen waren, da kein Benutzer ein Verhalten gemeldet hat, das sich auf ungewöhnliche Anzeigen bezieht, die auf seinen Apple Silicon Macs angezeigt werden. Wir müssen abwarten und in verschiedenen Foren nachsehen, ob Benutzer über seltsame Aktivitäten auf ihren Macs berichten und unsere Leser in Zukunft informieren. Bleiben Sie also auf dem Laufenden.

Nachrichtenquelle: Patrick Wardle

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Schaltfläche "Zurück zum Anfang"