Mac M1, spunta il primo malware per chip Apple

Prima o poi doveva succedere, ma francamente non avremmo creduto tanto presto. Sui Mac M1 ha fatto capolino il primo malware per chip Apple.

Parliamo di

Era solo questione di tempo, e  quel giorno ahinoi è già arrivato. Il primo malware per chip Apple ha fatto capolino su macOS Big Sur per Mac M1.

La notizia è comparsa su Wired, grazie all’interesse del ricercatore di sicurezza Patrick Wardle, secondo cui i malware iniziano ad essere modificati e ricompilati per girare in modo nativo sulla nuova piattaforma di Cupertino. E dato che la maggior parte delle minacce su Mac è costituita da Adware, non sorprende che il primo malware per M1 prenda la forma di un’estensione malevola di Safari che ruba i dati dell’utente e infarcisce di pubblicità il computer.

Si chiama GoSearch22 e rientra nella categoria molto diffusa dei cosiddetti “Pirrit”, vale a dire uno degli Adware più vecchi e diffusi, in costante mutazione per sfuggire all’individuazione delle utility di sicurezza.

Inizialmente disponibile solo per chip Intel x86, GoSearch22 è stato riscritto da zero (facendo proprie alcune tecnologie di jailbreak iOS) specificatamente per M1. “Ciò mostra che gli autori dei malware si stanno evolvendo e adattando per restare al passo con il più recente hardware e software di Apple” spiega Wardle. “Per quanto ne so, è la prima volta che vediamo una cosa del genere.”

Difficile da Stanare

La fregatura è che, data la novità, antivirus e antimalware potrebbero avere difficoltà nel rilevare questo tipo di software, e anche qualora ci riuscissero, non è detto che riescano a estirparlo in profondità. Tanto più che, fino allo scorso novembre, il malware disponeva perfino di un certificato Apple Developer valido che ora -per fortuna- è stato ritirato.

L’altra brutta notizia, invece, è che GoSearch22 sarà stato il primo ma di sicuro non sarà l’ultimo. In queste ore, infatti, altri sviluppatori stanno individuando in modo parallelo altri tipi di minacce ricompilate per chip Apple. In un certo senso, anche questo è software nativo, no?

Leggi anche:

iMac M1, nuovo design più sottile per i modelli ARM
Mac con M1, problemi di connettività Bluetooth
Mac con M1: 4 brutte notizie (ma una si risolve)

Ti potrebbe interessare