Un ricercatore di sicurezza indipendente ha isolato il primo malware nativo dell’Apple Silicon M1, il nuovo processore proprietario del colosso di Cupertino, che sostituisce gli Intel a bordo di MacBook e Mac. L’ex ricercatore della NSA Patrick Wardle ha infatti scoperto l’esistenza di GoSearch22.app, una versione nativa M1 del virus Pirrit, un malware che sembra al momento essere finalizzato alla visualizzazione di annunci pubblicitari ma anche alla raccolta di dati dal browser dell’utente.
“Oggi abbiamo confermato che gli alcuni malintenzionati stanno effettivamente creando applicazioni multi-architettura, in modo che il loro codice possa essere eseguito nativamente su sistemi M1”, ha spiegato Wardle in un post sul proprio blog. “L’applicazione GoSearch22 può essere il primo esempio di codice compatibile M1 nativo”.
“La creazione di tali applicazioni è notevole per due motivi principali”, continua Wardle. “In primo luogo (e non sorprende), questo dimostra che il codice dannoso continua a evolversi in risposta diretta alle modifiche hardware e software che escono da Cupertino”.
Wardle ha anche spiegato che alcuni degli attuali sistemi antivirus in grado di individuare le versioni Intel del virus Pirrit, non sarebbero riusciti a identificare la variante per Apple Silicon M1. Apple ha ora revocato il certificato dello sviluppatore in modo che il malware non possa più essere eseguito. Il virus tuttavia è stato scoperto “in the wild”, ovvero non tramite ricerca di vulnerabilità in laboratorio, ma rintracciandolo sui computer reali degli utenti e questo appunto significa che è già utilizzato e in circolazione e non rappresenta solo una potenziale vulnerabilità.