2 月 18 日消息 專門為蘋果 M1 芯片定制運(yùn)行的惡意軟件已被發(fā)現(xiàn)，這表明惡意軟件作者已經(jīng)開(kāi)始為蘋果新一代采用蘋果芯片的 Mac 改編惡意軟件。

　　Mac 安全研究人員 Patrick Wardle 現(xiàn)在發(fā)表了一份報(bào)告，詳細(xì)解釋了惡意軟件如何開(kāi)始被改編和重新編譯，以便在 M1 芯片上原生運(yùn)行。

　　Wardle 發(fā)現(xiàn)了第一個(gè)已知的原生 M1 惡意軟件，最初是為了在英特爾 x86 芯片上運(yùn)行而編寫的。該惡意擴(kuò)展名為 “GoSearch22”，是 “Pirrit ”Mac 廣告軟件家族中的知名成員，在 12 月底首次被發(fā)現(xiàn)。Pirrit 是最古老和最活躍的 Mac 廣告軟件家族之一，并且一直以不斷變化以逃避檢測(cè)而著稱，因此它已經(jīng)開(kāi)始為 M1 進(jìn)行適配也就不足為奇了。

　　GoSearch22 廣告軟件表現(xiàn)為一個(gè)正版的 Safari 瀏覽器擴(kuò)展，但會(huì)收集用戶數(shù)據(jù)，并提供大量的廣告，如橫幅和彈出窗口，包括一些鏈接到惡意網(wǎng)站的廣告，以擴(kuò)散更多的惡意軟件。Wardle 表示，這款廣告軟件在 11 月曾簽署了一個(gè)蘋果開(kāi)發(fā)者 ID，以進(jìn)一步隱藏其惡意內(nèi)容，但此后該 ID 已被撤銷。

　　Wardle 指出，由于 M1 的惡意軟件仍處于早期階段，因此殺毒軟件掃描器并不像 x86 版本那樣容易檢測(cè)到它，而殺毒引擎等防御工具也在努力處理修改后的文件。用于檢測(cè) M1 芯片上惡意軟件威脅的簽名還沒(méi)有得到實(shí)質(zhì)性的觀察，所以檢測(cè)和處理它的安全工具還沒(méi)有出現(xiàn)。

　　安全公司 Red Canary 的研究人員告訴外媒 Wired，還發(fā)現(xiàn)了與 Wardle 的發(fā)現(xiàn)不同的其他類型的原生 M1 惡意軟件，并正在進(jìn)行調(diào)查。

　　目前只有 MacBook Pro、MacBook Air 和 Mac mini 采用了 Apple silicon 芯片，但該技術(shù)有望在未來(lái)兩年內(nèi)擴(kuò)展到整個(gè) Mac 產(chǎn)品線。鑒于在不久的將來(lái)，所有新的 Mac 電腦都將采用類似 M1 這樣的 Apple silicon 芯片，因此，惡意軟件開(kāi)發(fā)者最終開(kāi)始針對(duì)蘋果新機(jī)進(jìn)行攻擊，這在某種程度上是不可避免的。

　　雖然研究人員發(fā)現(xiàn)的 M1 原生惡意軟件似乎并不稀奇，也沒(méi)有特別的危險(xiǎn)性，但這些新品種的出現(xiàn)卻起到了警示作用，說(shuō)明可能還會(huì)有更多的惡意軟件出現(xiàn)。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。