Immár létezik natív rosszindulatú program az Apple Silicon M1 csipre. A malvert Patrick Wardle biztonsági szakértő, egykori NSA-alkalmazott fedezte fel. A GoSearch22.app a hosszabb ideje ismert Pirrit adware M1-re írott változata. A többi adware-hez hasonlóan kéretlen reklámokat indít és felpattanó bannereket nyit meg, miután begyűjtötte a felhasználó adatait.

Az ilyen alkalmazások két okból figyelemre méltóak. Először is, mint az ábra mutatja, rosszindulatú kódok közvetlenül a Cupertinóból származó hardverre és szoftverre reagálva fejlődnek. Rengeteg előnye van az arm64 állományok terjesztésének, miért állnának ellen a víruskészítők?

– írtja Wardle a blogján.

Másodsorban, aggasztó módon az analizáló eszközök és vírusirtók nehezen fogják észlelni ezeket.

– tette hozzá.

Wardle rámutatott, hogy a jelenlegi vírusirtók, amik elfogják a Pirrit kód inteles változatát, nem ismerik fel az Apple Silicon M1 verziót. A szakértő elmondta továbbá, hogy a programot hivatalos fejlesztői aláírással nyújtották be az Apple-höz, de nem ismert, hogy milyen célból íródott, mert a fejlesztő jogosultságait ezután felfüggesztették. A kártevőt szabadban érték tetten, miután macOS rendszereket megfertőzött.

A kártevőt 2020. november 23-án töltötték fel az Apple-höz – nagyjából két héttel azután, hogy az első M1 csipes Macbookot bemutatták.

Az Intellel való szakítás és az ARM architektúrájú saját fejlesztésű processzorokra épülő eszközökre váltás nagy sikert jelentett az Apple számára. Általában mindenütt dicsérték az M1-esek kiemelkedő teljesítményét, azzal együtt is, hogy a a szoftverkompatibilitási problémák a csip tényleges erejéből sokat elvesznek, mivel a szoftverek többségét a Rosetta 2 nevű fordítón keresztül tudja futtatni.