在首批搭載M1芯片的硬件設備面世幾個月后 安全員們就發現了第一款基于M1芯片的Macbook所打造的惡意軟件。

據悉 最先發現該惡意軟件的是一位名叫Partick Wardle的安全研究人員。他發現了M1平臺上一款名為GoSearch22.app的惡意軟件的存在。該惡意擴展是最古老且最活躍的Mac廣告軟件之一 一直以不斷變化以規避檢測而著稱。

GoSearch22廣告軟件表現為一個正版的Safari瀏覽器擴展 但會收集用戶數據 并提供大量的廣告 彈出窗口 彈出惡意網站的鏈接等。

Gosearch22的運行采用的是M1兼容代碼的形式。雖然該惡意程序的代碼邏輯在不同平臺是相同的 殺毒軟件可以輕易的檢測出intel-x86版本 但面對ARM-M1版本卻無動于衷。因此截止到目前 大多數殺毒軟件都無法對M1版本的該惡意軟件做到識別查殺。

不過慶幸的是 目前蘋果已經撤銷了對于Gosearch22的一個開發者ID的授權 阻止了其繼續利用該授權隱藏惡意內容。該軟件的危害性也并不算大 目前來看 僅僅是惡意彈出廣告而已。不過也有安全公司Red Canary的研究人員稱 已經發現了其它類型的原生M1惡意軟件 并正在調查之中。

這次的發現也算是起到了警示作用 讓殺毒軟件的開發者們都得以提前做好準備 迎接未來或許會出現的更多類型的惡意應用。

責任編輯：PSY