Nun hat es Apple erwischt: Die erste Malware für M1-Macs ist da

Apple M1

Der unabhängige Sicherheitsforscher Patrick Wardle hat die erste Malware entdeckt, die auf Apple Silicon M1 Macs läuft. Nun hat es also auch den neuen Apple-Prozessor erwischt.

Der Ex-NSA-Forscher Patrick Wardle hat Apple in letzter Zeit für die Sicherheit seines M1-Prozessors gelobt, hat aber nun trotzdem Beweise dafür entdeckt, dass Hacker Malware für diesen Prozessor neu kompilieren.

Wardle entdeckte die Existenz von GoSearch22.app, einer M1-nativen Version des Pirrit-Virus. Diese Version scheint darauf ausgerichtet zu sein, Werbung einzublenden und Daten aus dem Browser des Benutzers zu sammeln.

„Heute haben wir bestätigt, dass böswillige Angreifer tatsächlich Multi-Architektur-Anwendungen erstellen, so dass ihr Code nativ auf M1-Systemen läuft“, so Wardle in einem Blog-Post. „Die bösartige GoSearch22-Anwendung ist möglicherweise das erste Beispiel für solchen nativ M1-kompatiblen Code.“

„Die Erstellung solcher Anwendungen ist aus zwei Hauptgründen bemerkenswert“, fährt er fort. „Erstens (und wenig überraschend) zeigt dies, dass sich bösartiger Code als direkte Reaktion auf Hardware- und Software-Änderungen, die aus Cupertino kommen, weiterentwickelt.“

„Es gibt eine Vielzahl von Vorteilen, native arm64-Binärdateien nativ zu verteilen, warum also sollten Malware-Autoren widerstehen?“, fährt er fort. „Zweitens, und das ist noch besorgniserregender, könnten (statische) Analysetools oder Antiviren-Engines Schwierigkeiten haben [dies zu erkennen].“

Wardle sagt, dass eine Reihe von aktuellen Antiviren-Systemen, die die Intel-Versionen des Pirrit-Virus erkennen konnten, die Apple Silicon M1-Version nicht identifizieren konnten.

Apple hat nun das Zertifikat des Entwicklers widerrufen, so dass der Virus nicht ausgeführt werden kann. Wardle sagt, dass dies bedeutet, dass es bestimmte Fragen bezüglich seiner Verbreitung gibt, die nicht mehr beantwortet werden können.

„Was nicht bekannt ist, ist, ob Apple den Code beglaubigt hat“, bemerkte Wardle, was bedeutet, ob ein Entwickler ihn bei Apple eingereicht hat oder ob er die Sicherheit des Unternehmens umgangen hat. „Diese Frage können wir nicht beantworten, weil Apple das Zertifikat widerrufen hat.“

„Was wir wissen, ist“, so Wardle weiter, „dass dieses Binary in freier Wildbahn entdeckt wurde… ob es nun beglaubigt war oder nicht, macOS-Nutzer wurden infiziert.“

Quelle(n):
Objective-See

Um über alle News auf dem Laufenden zu bleiben, folge mir auf
Facebook, abonniere meinen RSS-Feed oder meinen Telegram-Kanal!

Der einzige Tech-Newsletter, den Du brauchst

Abonniere Schmidtis Blog, um tägliche Updates der neuesten Artikel direkt in Deinem Posteingang zu erhalten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.