L’enorme successo riscosso dagli ultimi dispositivi Apple equipaggiati con il nuovo processore M1, basato sull’architettura ARM abbandonando quella x86 di Intel, ha portato, di conseguenza, molti gruppi hacker a interessarsi all’argomento, tanto che già in passato vi abbiamo riferito di alcuni malware che giravano nativamente sul processore.
A quanto pare, stando alle dichiarazioni di alcuni esperti e ricercatori di sicurezza informatica, la situazione è peggiorata nel corso delle ultime settimane. Ad esempio, Patrick Wardle, come riferito dai colleghi di Dark Reading, ha già affermato di aver individuato un sempre maggior numero di varianti di malware scritte appositamente per M1 e, cosa ancora più preoccupante, al momento tanti software anti-malware non sono in grado di riconoscerle. Infatti, in occasione dell’evento Black Hat USA che si terrà a Las Vegas, Wardle mostrerà alcune tecniche che i ricercatori potranno usare che trovare questi software malevoli, oltre a spiegare più nel dettaglio il codice utilizzato per M1 e metodi di reverse-engineering.
Inoltre, un recente rapporto di Malwarebytes, produttore di uno dei software più utilizzati per il rilevamento dei malware, ha affermato che, nel corso del 2020, l’individuazione di malware sui sistemi Windows in ambito aziendale è diminuita del 24%, mentre quella sulle controparti Mac è aumentata del 31%. Circa la metà dei malware trovati su macOS nel 2020 era costituita da varianti scritte inizialmente per Windows e Linux e successivamente portate anche sul sistema operativo della mela morsicata.
Wardle ha fatto altresì notare che i programmi anti-malware hanno rilevato con maggiore successo i software malevoli rivolti alla piattaforma Intel rispetto a quelli che miravano a M1, sebbene si trattasse sostanzialmente dello stesso pezzo di codice. Questo, molto probabilmente, indica che i software attuali tendono a utilizzare firme create solo per la variante Intel dei malware per macOS e non per quella M1.
Ad ogni modo, si tratta solo di questione di tempo. Del resto, M1 è una piattaforma giovane e i vari software in commercio hanno dovuto adeguarsi abbastanza in fretta, senza considerare che le sue future evoluzioni potrebbero implementare sistemi di sicurezza direttamente via hardware.