V posledných rokoch sa čoraz častejšie stávajú obeťami malvéru a iných škodlivých kódov aj Mac počítače od Apple. Najnovšie bol malvér prispôsobený pre zariadenia s novým procesorom Apple Silicon, bezpečnostní výskumníci našli prvé stopy kódu. S jeho odhalením však majú problém aj bezpečnostné systémy, informuje Wired.

Apple predstavil prvé zariadenia s novým ARM procesorom Apple Silicon ešte na jeseň minulého roka. Kvôli novej architektúre začali vývojári pre procesor M1 prispôsobovať aj svoje aplikácie.

Hoci spoločnosť chcela zlepšiť bezpečnosť a fungovanie svojich počítačov prechodom od Intelu k vlastnému procesoru, hackeri nenechávajú nič náhode a už stihli pre nový čip upraviť prvý malvér.

Bezpečnostní výskumníci zverejnili zistenia o tomto škodlivom kóde, ktorý sa šíri ako rozšírenie pre prehliadač Safari. Pôvodne bol vytvorený pre procesory Intel x86, no najnovšie je už prispôsobený pre procesor M1.

Aktualizácia 22.2.2021:

Netrvalo dlho a po prvom objavenom malvéri, ktorý sa sústredí na počítače Mac s procesorom M1, bol odhalený ďalší škodlivý kód, informuje ArsTechnica. Výskumníci zo spoločnosti Red Canary, ktorí predtým potvrdili existenciu malvéru GoSearch22, teraz oznámili, že sa na Macoch šíri ďalší malvér, ktorý bol označený ako „Silver Sparrow“.

V tomto prípade však predstavuje hrozbu ako pre Macy s procesorom M1, tak aj pre predošlé modely počítačov s Intel procesormi. Ide tak už o druhý škodlivý kód, ktorý ohrozuje zariadenia s Apple Silicon čipom. Silver Sparrow už mal podľa výskumníkov infikovať 29 139 počítačov Applu s Intel a M1 procesormi v 153 krajinách, vrátane Nemecka, Francúzska, USA či Veľkej Británie.

Zobraziť celú galériu (1)

Celkový počet infikovaných zariadení ale nie je známy, výskumníci totiž vychádzali doteraz z údajov, ktoré zaznamenal MalwareBytes. Dosiaľ nebola odhalená ani presné škodlivá aktivita malvéru a ani výskumníci zatiaľ nevedia, čo môže tento druh kódu narobiť.

Šíriť sa ale môže aj prostredníctvom webov a infikovaných odkazov na napohľad legitímne aplikácie – tu útočníci môžu zneužívať napríklad odkaz na stiahnutie Adobe Flash Playera, ktorý je od začiatku tohto roka nepodporovaný.

Apple pre portál Mashable potvrdil, že existenciu Silver Sparrow zaznamenal, no podotkol, že kvôli stiahnutým certifikátom pre podpisovanie balíkov majú byť nové Mac zariadenia (zrejme s procesorom M1) v bezpečí.

Pôvodný článok:

Prvý škodlivý kód pre zariadenia s procesorom M1 je na svete

Škodlivé rozšírenie pre Safari nesie názov GoSearch22 a patrí do rodiny advérov Pirrit Mac. Dlhoročný bezpečnostný výskumník Patrick Wardle so zameraním na Mac zariadenia tvrdí, že ide o prvý prípad takéhoto škodlivého kódu. Jeho šírenie potvrdzuje, že sa útočníci adaptujú a svoj softvér prispôsobujú najnovším technológiám Applu. Bolo to však len otázkou času.

Prvá zmienka o tomto kóde sa objavila v antivírusovej testovacej platforme VirusTotal ešte v decembri, teda len zhruba mesiac po tom, čo prišli na trh prvé Macy s procesorom M1. Samotný advér dokáže zbierať používateľské dáta a ďalej zobrazovať škodlivé web stránky a bannery s odkazmi na ďalšie škodlivé stránky. Samotný Apple sa k problému zatiaľ nevyjadril.

Zobraziť celú galériu (1)

Apple

Podľa Wardlera bolo toto rozšírenie pre Safari podpísané účtom Apple developer ID ešte vlani v novembri, no od tej doby nebol certifikát predĺžený. Apple developer ID je platený Apple účet, ktorý umožňuje spoločnosti sledovať aktivitu všetkých vývojárov aplikácií pre systém macOS a iOS.

Tento škodlivý kód je však podľa odborníka ešte len vo svojej počiatočnej fáze, a preto majú s jeho odhalením problémy aj bezpečnostné systémy. Hoci bol zdrojový kód pôvodne vytvorený pre Intel procesory, s úpravami pre procesor M1 majú antivírusy problémy ho odhaliť. Pri používaní počítačov s týmto procesorom tak teraz nebudú používateľom nápomocné ani zabezpečovacie nástroje.

Nenechaj si ujsť
Kuriózny dôkaz výkonu: Windows 10 beží neporovnateľne lepšie na Apple M1, poráža aj notebook od Microsoftu

Antivírusy sú nateraz neúčinné

Zrejme potrvá ešte nejaký čas, pokým budú antivírusy schopné priniesť efektívny systém, ktorý by nový škodlivý kód pre procesor M1 dokázal odhaliť. Momentálne neboli síce zaznamenané rozsiahle aktivity tohto advéru, no problémom je práve jeho existencia a fakt, že sa môže v budúcnosti vyvíjať.

Výskumníci zo spoločnosti Red Canary však predpokladajú, že GoSearch22 už nie je jediným škodlivým kódom so zameraním na procesor M1 a môže ich existovať viac. Predstavuje ale prvý zaznamenaný prípad škodlivého kódu pre túto novú generáciu Apple zariadení.