Hoewel het merendeel van malware zich voornamelijk richt op Windows-gebruikers gezien het besturingssysteem van Microsoft het grootste marktaandeel heeft, is ook dreiging van malware op Mac-toestellen van Apple reëel. Kort na de lancering van op arm-gebaseerde MacBooks en Mac Mini computers met de Apple M1-chip blijkt dat ontwikkelaars van malware al kwaadaardige code hebben ontwikkeld voor de nieuwe architectuur.
De Apple M1-chip werd geïntroduceerd in november vorig jaar en het is op korte termijn de bedoeling dat elk Mac-systeem de overstap maakt van x86 naar arm. Patrick Wardle, een Mac-kenner en veiligheidsonderzoeker, ontdekte dat de kwaadaardige Safari-extensie GoSearch22 al opnieuw werd gecodeerd voor de M1-chip. Ook een ander veiligheidsbedrijf, Red Canary, maakt melding van specifieke malware dat native draait op de M1-chip en dus niet langs de Rosetta 2 emulator hoeft te passeren.
Verrassend is het nieuws niet, volgens Wardle. Naargelang de populariteit van een bepaalde architectuur groeit zullen ontwikkelaars zich aanpassen, en dat geldt ook voor malware-ontwikkelaars. Het is echter wel problematisch omdat anti-virus en anti-malware software nog niet is afgestemd op deze nieuwe malware, die bovendien ook nog niet vaak wordt ontdekt. Wat de GoSearch22-extensie betreft, zou de native M1-versie 15% minder tegengehouden worden door een anti-virussysteem vergeleken met de x86-versie. Apple heeft intussen wel het GoSearch22 certificaat, dat gesigneerd werd door een Apple developer ID, geschorst.
Bron: Wired
