一个独立的macOS安全研究员发现了苹果m1原生恶意软件。软件是GoSearch22 Safari浏览器的扩展应用,它被链接到臭名昭著的pirit广告软件家族,可以运行在任何基于硅的M1设备上,如2020年底的MacBook Air, MacBook Pro和Mac Mini。
国外的独立研究员帕特里克·沃德尔(Patrick Wardle)对那些拥有全新苹果M1 MacBook Air、M1 MacBook Pro或M1 Mac Mini的人做出了一些令人担忧的发现。随着这些被诅咒的应用程序的新实例被发现,这些设备的用户似乎已经预料到会受到恶意软件问题的困扰。据《连线》杂志报道,为运行在英特尔x86处理器上而编写的代码,已经被一些神秘的人利用来制造将在Apple M1上运行的Mac恶意软件。
GoSearch22 Safari浏览器扩展已经被明确指出是这个新的M1恶意软件家族的一员,MacRumors解释了这种类型的代码是如何在未经允许的情况下收集敏感用户数据,实际上导致更多的恶意软件被安装在受感染的机器上。GoSearch22一直与pirit相关的广告联系在一起,当这些广告关闭时,用户会直接进入一个恶意或危险的网站。移除精灵的信息可以在PCRisk上找到。
GoSearch22的证书已被苹果吊销,但发现恶意软件与苹果新推出的M1芯片一起自由运行,将让未来的MacBook Pro/Air用户和安全研究人员感到不安。显然,反病毒工具很难清除这个恶意软件,Wardle说“arm64版本的检测下降了大约15%(与独立的x86_64版本相比)。”“就在开发人员争先恐后地利用基于arm的M1时,恶意软件程序员似乎也一样。