在首批搭載M1芯片的硬件設備面世幾個月后,安全員們就發現了第一款基于M1芯片的Macbook所打造的惡意軟體,
據悉,最先發現該惡意軟體的是一位名叫Partick Wardle的安全研究人員。他發現了M1平臺上一款名為GoSearch22.app的惡意軟體的存在,該惡意擴展是最古老且最活躍的Mac廣告軟體之一,一直以不斷變化以規避檢測而著稱,
GoSearch22廣告軟體表現為一個正版的Safari瀏覽器擴展,但會收集用戶數據,并提供大量的廣告,彈出窗口,彈出惡意網站的鏈接等,
Gosearch22的運行采用的是M1兼容代碼的形式。雖然該惡意程式的代碼邏輯在不同平臺是相同的,殺毒軟體可以輕易的檢測出intel-x86版本,但面對ARM-M1版本卻無動于衷。因此截止到目前,大多數殺毒軟體都無法對M1版本的該惡意軟體做到識別查殺,
不過慶幸的是,目前蘋果已經撤銷了對于Gosearch22的一個開發者ID的授權,阻止了其繼續利用該授權隱藏惡意內容。該軟體的危害性也并不算大,目前來看,僅僅是惡意彈出廣告而已,不過也有安全公司Red Canary的研究人員稱,已經發現了其它類型的原生M1惡意軟體,并正在調查之中,
這次的發現也算是起到了警示作用,讓殺毒軟體的開發者們都得以提前做好準備,迎接未來或許會出現的更多類型的惡意應用。
