“Malware” yang khusus disesuaikan untuk dijalankan pada cip
M1 Apple telah dijumpai, menunjukkan bahawa pengarang ‘malware’ telah mula
menyesuaikan perisian berniat jahat untuk generasi baru Apple Mac dengan
silikon Apple.
Penyelidik keselamatan Mac, Patrick Wardle kini telah
menerbitkan sebuah laporan, yang dipetik oleh Wired, yang menerangkan secara
terperinci bagaimana malware telah mula disesuaikan dan dikompilasi semula
untuk dijalankan secara asli pada cip MM1.
Wardle menemui malware asli pertama yang diketahui dalam
bentuk pelanjutan perisian iklan Safari, yang pada asalnya ditulis untuk
dijalankan pada cip Intel x86. Sambungan berbahaya, yang disebut
"GoSearch22," adalah ahli keluarga adware Mac "Pirrit" yang
terkenal dan pertama kali dilihat pada akhir Disember. Pirrit adalah salah satu
keluarga adware Mac yang tertua dan paling aktif, dan telah diketahui selalu
berubah dalam usaha untuk mengelakkan pengesanan, jadi tidak mengejutkan bahawa
ia telah mula menyesuaikan diri dengan M1.
Perisian iklan GoSearch22 menampilkan dirinya sebagai
pelanjutan penyemak imbas Safari yang sah, tetapi mengumpulkan data pengguna
dan menyajikan sejumlah besar iklan seperti banners dan popup, termasuk
beberapa yang menghubungkan ke laman web berbahaya untuk menyebarkan lebih
banyak perisian hasad. Wardle mengatakan bahawa adware tersebut ditandatangani
dengan ID Pembangun Apple pada bulan November untuk menyembunyikan kandungan
jahatnya, tetapi sejak itu dicabut.
Wardle menyatakan bahawa sejak malware untuk M1 masih di
tahap awal, pengimbas antivirus tidak dapat mengesannya semudah versi x86 dan
alat pertahanan seperti mesin antivirus sedang berusaha memproses fail yang
telah diubah. Tanda tangan yang digunakan untuk mengesan ancaman daripada
perisian hasad pada cip M1 belum diperhatikan dengan ketara, jadi alat
keselamatan untuk mengesan dan menanganinya belum tersedia.
Penyelidik dari syarikat keselamatan Red Canary memberitahu
Wired bahawa jenis malware M1 asli lain, berbeza dengan penemuan Wardle, juga
telah dijumpai dan sedang disiasat.
Hanya MacBook Pro, MacBook Air, dan Mac mini yang mempunyai
cip silikon Apple pada masa ini, tetapi teknologinya dijangka berkembang di
seluruh barisan Mac dalam dua tahun ke depan. Memandangkan semua komputer Mac
baru diharapkan dapat menampilkan cip silikon Apple seperti M1 dalam waktu
dekat, agak tidak dapat dielakkan bahawa pembangun perisian hasad akhirnya akan
menyasarkan mesin baru Apple.
Walaupun malware M1 asli yang ditemui oleh penyelidik
sepertinya tidak biasa atau sangat berbahaya, kemunculan varietas baru ini
bertindak sebagai peringatan bahawa kemungkinan ada lebih banyak lagi yang akan
datang.
Source >>> https://www.macrumors.com/2021/02/17/first-m1-chip-malware/
