在首批搭载M1芯片的硬件设备面世几个月后,安全员们就发现了第一款基于M1芯片的Macbook所打造的恶意软件。
据悉,最先发现该恶意软件的是一位名叫Partick Wardle的安全研究人员。他发现了M1平台上一款名为GoSearch22.app的恶意软件的存在。该恶意扩展是最古老且最活跃的Mac广告软件之一,一直以不断变化以规避检测而著称。
GoSearch22广告软件表现为一个正版的Safari浏览器扩展,但会收集用户数据,并提供大量的广告,弹出窗口,弹出恶意网站的链接等。
Gosearch22的运行采用的是M1兼容代码的形式。虽然该恶意程序的代码逻辑在不同平台是相同的,杀毒软件可以轻易的检测出intel-x86版本,但面对ARM-M1版本却无动于衷。因此截止到目前,大多数杀毒软件都无法对M1版本的该恶意软件做到识别查杀。
不过庆幸的是,目前苹果已经撤销了对于Gosearch22的一个开发者ID的授权,阻止了其继续利用该授权隐藏恶意内容。该软件的危害性也并不算大,目前来看,仅仅是恶意弹出广告而已。不过也有安全公司Red Canary的研究人员称,已经发现了其它类型的原生M1恶意软件,并正在调查之中。
这次的发现也算是起到了警示作用,让杀毒软件的开发者们都得以提前做好准备,迎接未来或许会出现的更多类型的恶意应用。
