Mac M1, spunta il primo malware per chip Apple

Prima o poi doveva succedere, ma francamente non avremmo creduto tanto presto. Sui Mac M1 ha fatto capolino il primo malware per chip Apple.
Prima o poi doveva succedere, ma francamente non avremmo creduto tanto presto. Sui Mac M1 ha fatto capolino il primo malware per chip Apple.
Giacomo Martiradonna
Pubblicato il 18 feb 2021

Era solo questione di tempo, e  quel giorno ahinoi è già arrivato. Il primo malware per chip Apple ha fatto capolino su macOS Big Sur per Mac M1.

[ghshortpost id=85761 title=”Go PC, la campagna anti-Apple di Intel” layout=”post_product_slim”]

La notizia è comparsa su Wired, grazie all’interesse del ricercatore di sicurezza Patrick Wardle, secondo cui i malware iniziano ad essere modificati e ricompilati per girare in modo nativo sulla nuova piattaforma di Cupertino. E dato che la maggior parte delle minacce su Mac è costituita da Adware, non sorprende che il primo malware per M1 prenda la forma di un’estensione malevola di Safari che ruba i dati dell’utente e infarcisce di pubblicità il computer.

Si chiama GoSearch22 e rientra nella categoria molto diffusa dei cosiddetti “Pirrit”, vale a dire uno degli Adware più vecchi e diffusi, in costante mutazione per sfuggire all’individuazione delle utility di sicurezza.

Inizialmente disponibile solo per chip Intel x86, GoSearch22 è stato riscritto da zero (facendo proprie alcune tecnologie di jailbreak iOS) specificatamente per M1. “Ciò mostra che gli autori dei malware si stanno evolvendo e adattando per restare al passo con il più recente hardware e software di Apple” spiega Wardle. “Per quanto ne so, è la prima volta che vediamo una cosa del genere.”

Difficile da Stanare

La fregatura è che, data la novità, antivirus e antimalware potrebbero avere difficoltà nel rilevare questo tipo di software, e anche qualora ci riuscissero, non è detto che riescano a estirparlo in profondità. Tanto più che, fino allo scorso novembre, il malware disponeva perfino di un certificato Apple Developer valido che ora -per fortuna- è stato ritirato.

L’altra brutta notizia, invece, è che GoSearch22 sarà stato il primo ma di sicuro non sarà l’ultimo. In queste ore, infatti, altri sviluppatori stanno individuando in modo parallelo altri tipi di minacce ricompilate per chip Apple. In un certo senso, anche questo è software nativo, no?

Leggi anche:

iMac M1, nuovo design più sottile per i modelli ARM
Mac con M1, problemi di connettività Bluetooth
Mac con M1: 4 brutte notizie (ma una si risolve)

Ti consigliamo anche

Visual Studio dice addio al Mac, quali saranno le alternative
macOS

Visual Studio dice addio al Mac, quali saranno le alternative
Gaming su macOS: grosse novità per il porting
macOS

Gaming su macOS: grosse novità per il porting
macOS Sonoma: lo sforzo di Apple di portare il gaming su Mac è un problema
macOS

macOS Sonoma: lo sforzo di Apple di portare il gaming su Mac è un problema
iOS 17 e macOS Sonoma consentono agli utenti di modificare video cinematografici con app di terze parti
iOS

iOS 17 e macOS Sonoma consentono agli utenti di modificare video cinematografici con app di terze parti
Link copiato negli appunti