Le logiciel malveillant M1 est arrivé

Maintenant qu’Apple a officiellement commencé la transition vers Apple Silicon, les logiciels malveillants ont également commencé.

Le chercheur en sécurité Patrick Wardle a publié un Blog détaillant qu’il avait trouvé un programme malveillant appelé GoSearch22, une extension de navigateur Safari qui a été retravaillée pour le processeur M1 d’Apple. (L’extension est une variante de la famille de logiciels publicitaires Pirrit, qui est notoire sur les Mac.) Pendant ce temps, un nouveau rapport de Filaire cite également d’autres chercheurs en sécurité qui ont découvert d’autres instances distinctes de malware M1 natif à partir des découvertes de Wardle.

Le logiciel malveillant GoSearch22 a été signé avec un identifiant de développeur Apple le 23 novembre 2020 – peu de temps après les premiers ordinateurs portables M1 d’abord dévoilé. Avoir un ID de développeur signifie qu’un utilisateur qui télécharge le logiciel malveillant ne déclenchera pas Gatekeeper sur macOS, qui avertit les utilisateurs lorsqu’une application qu’ils sont sur le point de télécharger peut ne pas être sûre. Les développeurs peuvent prendre l’étape supplémentaire de soumettre des applications à Apple pour être notariées pour une confirmation supplémentaire. Cependant, Wardle note dans son écrit qu’il n’est pas clair si Apple a jamais authentifié le code, car le certificat pour GoSearch22 a depuis été révoqué. Malheureusement, il écrit également que, puisque ce malware a été détecté dans la nature, que Apple l’ait notarié ou non, «les utilisateurs de macOS ont été infectés.

Le programme lui-même semble se comporter de la même manière que votre logiciel publicitaire standard. Comme dans, si vous en êtes infecté, vous êtes sujet à voir des choses comme des coupons, des bannières, des publicités pop-up, des sondages et d’autres types d’annonces qui font la promotion de sites Web louches et de téléchargements. Ces types de logiciels malveillants ont également tendance à collecter vos données de navigation telles que les adresses IP, les sites que vous avez visités, les requêtes de recherche, etc.

Il faut s’y attendre, et non, si vous avez un ordinateur alimenté par M1, vous ne devriez pas encore paniquer. Pour le sauvegarder un peu, le problème avec le processeur M1 est que l’architecture de la puce est basée sur ARM alors qu’auparavant, Apple s’appuyait sur l’architecture Intel x86. En faisant le changement, Apple a promis des performances ultra-rapides et une sécurité intégrée. Et bien que nous ayons constaté que les puces M1 ont donné des résultats impressionnants lors de nos tests de référence, il est également clair que la puce est freiné par une compatibilité logicielle limitée. La plupart des applications actuellement disponibles n’ont pas été développées pour fonctionner en mode natif sur le M1 et nécessitent le Rosetta 2 d’Apple, qui convertit automatiquement les logiciels écrits pour les puces Intel en quelque chose que le M1 peut comprendre. Pour obtenir les meilleures performances promises par Apple, vous voudriez que le logiciel soit optimisé pour la puce M1. C’est pourquoi les développeurs travaillent à la création de versions M1 natives de leurs logiciels. Naturellement, les développeurs de logiciels malveillants souhaitent également que leurs logiciels malveillants fonctionnent à leur capacité maximale sur les appareils M1.

La bonne nouvelle est que les chercheurs en sécurité et les fournisseurs travaillent également à développer des méthodes de détection des logiciels malveillants M1. Selon FilaireCependant, vous devez vous attendre à un léger décalage des taux de détection lorsque vous essayez de trouver de nouveaux types de logiciels malveillants. Compte tenu de ce décalage inévitable, il est inquiétant que les auteurs de logiciels malveillants aient pu rapidement passer d’Intel à Apple Silicon. Jusqu’à présent, les instances natives du malware M1 qui ont été trouvées ne sont pas des menaces importantes. Mais! Le M1 n’existe que depuis quelques mois et il est probable que d’autres types de variantes malveillantes soient en route. Bien sûr, à terme, les fournisseurs de sécurité rattraperont et mettront à jour les outils de détection pour protéger les consommateurs. Mais en attendant, si vous avez un ordinateur portable alimenté par M1, c’est une bonne idée de doubler votre hygiène de sécurité et de réfléchir à deux fois à ce sur quoi vous cliquez.