Od jesiennej premiery cały świat ma na ustach nowy procesor Apple Silicon M1, do klientów trafiły już pierwsze komputery z autorskim czipem amerykańskiej firmy. Owszem, tak jak każdy sprzęt ma swoje problemy i bolączki wieku dziecięcego, ale wzrost wydajności – szczególnie w aplikacjach dostosowanych właśnie do niego – jest ogromny. Dla wielu osób była to wystarczająca zmiana by zdecydować się na nowy komputer. Część moich znajomych wręcz rzuciła się na nowego Maka Mini i są z niego bardzo zadowoleni, choć oczywiście będą musieli jeszcze trochę poczekać zanim wszystkie popularne aplikacje doczekają się odpowiednich łatek ze wsparciem pozwalającym w pełni wykorzystać moc nowego procesora.
Im większa popularność platformy, tym więcej chętnych na tworzenie szkodliwego oprogramowania i Apple M1 nie jest tu wyjątkiem. Nie było potrzeba specjalnie dużo czasu, by swojego szkodliwego oprogramowania doczekały się również komputery napędzane nowym czipem Apple.
Warto jednak pamiętać, że z uwagi na młody wiek nowego procesora nie ma i na razie nie będzie tak dużo szkodliwego oprogramowania jak na konkurencyjne platformy, co nie znaczy, że nie ma go w ogóle.
Tematowi przyjrzał się Patric Wardle, specjalista od bezpieczeństwa komputerów Mac i choć przyjęty przez niego schemat poszukiwań z użyciem VirusTotal pokazywał przede wszystkim wyniki dla iOS, to udało mu się odnaleźć również malware „dedykowany” procesorom Apple M1. W wyniku tych działań znalazł rozszerzenie do Safari o nazwie GoSearch22. Co jednak ważne, program już raczej nie zadziała z uwagi na korzystanie z usuniętego certyfikatu Apple. Nie było też o nim głośno, więc nie stanowił masowego zagrożenia dla użytkowników macOS.
Dalsze działania Wardle’a doprowadziły jednak do uruchomienia 24 różnych silników wykrywania złośliwego oprogramowania. Siedem z nich dopasowane zostało do sygnatur adware z rodziny Pirrit. Debiutowały ona na Windowsie wiele lat temu, zostały też jednak przeniesione na macOS w okolicach 2016 roku. Złośliwe oprogramowanie z tej rodziny wyświetla niechciane i inwazyjne reklamy. Po zainstalowaniu trojana Pirrit ukrywa się pod postacią odtwarzacza wideo, czytnika PDF lub pozornie niegroźnego rozszerzenia dla przeglądarki Safari. Ruch użytkownika na stronach jest wtedy śledzony, a na ekranie pojawiają się przeszkadzające reklamy. Pirrit potrafi też nieźle ukrywać i usuwać aplikacje oraz rozszerzenia przeglądarki, które mogą mu przeszkadzać. Nie da się go znaleźć w katalogu Aplikacji, program uzyskuje również dostęp root do komputera dzięki czemu skutecznie maskuje swój kod przez co jest dużo trudniejszy do odnalezienia, wykrycia i analizy.
Nie wiadomo na razie na ile trzeba się tym malware przejmować, ale na pewno z czasem zacznie powstawać jeszcze więcej szkodliwego oprogramowania „dedykowanego” nowym procesorom Apple M1. Warto jednak pamiętać, że nigdy nie będzie to ta sama skala co w przypadku popularniejszych konkurencyjnych platform. Im więcej użytkowników korzysta z konkretnych rozwiązań, tym większe szanse na adware i malware. Nie jest więc tajemnicą, że im mniej popularnego procesora czy systemu operacyjnego używacie, tym mniejsze szanse na złapanie czegoś złośliwego.
Więcej z kategorii Apple:
- Świetny koncept iPadOS 15 - po takiej aktualizacji iPad zastąpiłby mi laptopa
- Rynek na którym Apple nie miało sobie równych jeszcze w tym roku przestanie być “ich”?
- Nowy iPad Pro zaoferuje wydajność porównywalną do Mac z M1
- iPhone 13 bez żadnego portu? Coraz więcej na to wskazuje
- Francja wymusiła na Apple "repairability score". Tyle, że system jest fatalny i mylący