18 Marzo 2021
L'esperto di sicurezza Patrick Wardle, ex ricercatore dell'NSA, ha scoperto e reso noto quello che si può definire il primo malware che colpisce l'ormai famigerato Apple M1. Wardle, che nelle scorse settimane non aveva esitato ad elogiare il nuovo SoC di casa Apple, è riuscito ad identificare appunto la prima applicazione di questo tipo che può essere eseguita nativamente su Apple M1, confermando in sostanza che gli hacker stanno trovando nuove soluzioni per "bucare" i dispositivi con MacOS di ultima generazione basati appunto sul più recente Apple Silicon.
Andando più nel dettaglio, il ricercatore ha scoperto l'esistenza di GoSearch22.app, una versione nativa per M1 del virus Pirrit, una vecchia conoscenza che tra i suoi "effetti indesiderati" prevede la raccolta dei dati di navigazione dell'utente, arrivando anche alla visualizzazione di particolari annunci pubblicitari.
A questo proposito, Wardle sottolinea inoltre come lo sviluppo multi-piattaforma di questo tipo di attacchi sia in continua evoluzione, adeguandosi di volta in volta alle piattaforme hardware di ultima generazione, comprese ovviamente quelle proposte dall'azienda di Cupertino. Sempre secondo quanto dichiarato dall'esperto di sicurezza, la rilevazione di questo particolare malware non sarebbe molto semplice sui sistemi Apple, mentre molti antivirus per sistemi basati su chip Intel rilevano correttamente e senza problemi il virus Pirrit (logicamente su piattaforma x86).
Apple ovviamente non ha perso tempo e ha revocato subito il certificato dello sviluppatore dell'app, il tutto però senza fornire dettagli riguardo la vicenda e lasciando qualche dubbio sulla natura stessa di questo particolare malware. Sostanzialmente quindi non sappiamo se si tratti di una reale "scoperta" oppure di uno dei tanti test legati ai programmi interni dell'azienda che mirano a testare la sicurezza della propria piattaforma; una cosa è certa, Apple M1 non è esente da questo tipo di attacchi e non è da escludere che possano proliferare nel futuro, soprattutto se questa piattaforma avrà il successo che tutti si aspettano.
Commenti
Io sono tuo nonno.
E chi se ne frega e cosa centrano piu che altro le tue avventure degli acquisti con sto malware!!!
Io so che degli amici per un corso di sicurezza hanno dovuto imparare assembly (per fare il malware) e l'hanno usato
Quello sì, ma chi è che mette assembly C?
L'ultima volta che l'ho visto correva l'anno 2012 ed era a scopo didattico
la verità ti da fastidio?
Alla fine preso il MacBook Air M1.
È la pace dei sensi.
Un portatile così compatto così freddo con un’autonomia spettacolare che può fare qualsiasi lavoro anche il più pesante per il quale fino a a ieri si dovevano comprare macchine di due o tre volte più costose.
Spettacolare!
La stessa cosa che ho pensato anch'io: "famigerato" si usa solo ed unicamente in chiave ironica o con accezione negativa, non è un aggettivo neutro come "famoso" (che può appunto avere valenza sia positiva che negativa)
Mi chiedo perché “famigerato”. Non bastava “famoso”?
In questo senso è difficile, ormai, distinguere le app normali dai malware.
Questo intendevo. Finchè non si diffonderanno tanto i mac con ARM + nuovi MacOS ci saranno meno malware probabilmente
Esattamente
Naturalmente per i “virus” vale lo stesso discorso delle app. Se esce una versione radicalmente nuova dell’OS o a maggior ragione un nuovo hardware vanno ricompilati / rivisti.
Alcuni magari sono legati a falle di framework di terze parti o singole app e funzionano già, altri no.
ovvio punteranno sempre di piu alla massa cioè winzoz
Incredibile, anche un malwarere può essere ricompilato!
mi pare si ffacci confusione. Un conto e' se un virus/app malevola , etc sfrutta un baco software dell'OS
altra cosa se lavora ancora a livello piu basso e strutta un baco dell-architettura (es Meltdown, etc)
MacOS big sur non e' un nuovo os, completamente riscritto, ma e' in parte sostanziale composto da codice ricompilato per la nuova architettura. Quindi molti dei bug del vecchio Os rimangono e di conseguenza i software malevoli che li utilizzavano continuano a funzionare
Invece quelli ceh si basavano su falle hardware non funzioneranno piu, esattamente come rimanendo sulla architettura x86 possono non funzionare piu con una cpu di nuova generazione appositamente riprogettata
Ciao hater :)
"una cosa è certa, Apple M1 non è esente da questo tipo di attacchi"
Ma c'è davvero bisogno di specificarlo? Bah
Quando li mangio sorrido anch'io.
Non è un malware, è una
backdoorfeatureMi ha sempre fatto ridere questa frase, non so perché
Mah insomma. Hello_world.c sicuramente richiede una riga, il resto non so.
Comunque se contiene assembly c'è anche da riscriverlo
Da "ignorante" informatico quel 95% mi preoccupava molto, tutto qui :)
Il mio infatti era un esempio, non parlavo di Mac, windows o altro.
Quando si parla di sicurezza e dei pro o dei contro salta sempre fuori qualcuno con "eh ma non esiste il 100% di sicurezza".
Eh grazie al c.... che non c'è il 100%, ma è chiaro che esistono sistemi più sicuri o meno sicuri, ognuno con dei pro e dei contro, un conto è se mi metto a fare io da solo un OS lo bucano in 8 secondi un conto è se lo fa un team decente.
Ripeto: prescinde dal discorso mac, windows, ecc
è una feature
Dovranno essere ricompilati, non riscritti. Un'operazione che richiede giusto un click
Per esempio, apple ha una cura quasi maniacale per quanto riguarda "tappare" i pochi buchi.
Il problema (vado a memoria potrei sbagliare ma gugolando un pò....) sempre apple quello 0.01% ha fatto un disastro "Anonymous ruba un milione di ID Apple". Ora perdonami non sono un informatico e potrei dire castronerie ma...potrebbe essere che basta quel 0,01% per fare un disastro?
E si ritorna al discorso di NGamer
Certo, è che lo devi fare. Non ho idea della complessità di strumenti di hacking ecc, ma non credo che basti passare un file a GCC e il gioco è fatto.
Ad esempio mi domando che succede se magari c'è anche dell'assembly, in quel caso è proprio da riscrivere.
Comunque non sto dicendo che scomparirà, sto dicendo che da quel che mi sembra di capire, un bel po' di strumenti non funzioneranno più a meno di non rimetterci mano.
Mah, dipende. Bash su BigSur funziona nello stesso modo su x86 e ARM, inoltre una volta che il compilatore C / Python è nativo su ARM diventa un gioco da ragazzi poter ricompilare codice (senza esagerare è una linea di comando in terminale).
Ridi, ridi che la mamma ha fatto i gnocchi.
nemmeno uscito e gia bucato ahahhaha
povero lurido appleTARD
Certo in quel caso sì, il punto è che se quel codice è compilato per x86 deve essere ricompilato per poter girare.
Non è detto che si mettano a ricompilare tutti gli strumenti e i malware esistenti.
No intendo malware che deve essere riscritto per girare nativamente (una volta che rosetta non ci sarà più)
Nessuno, però come hai fatto intendere tu hai detto che molti malware dipendono dall'architettura, e che questo cambio di architettura elimini definitivamente questi malware. Vero, come è anche vero che la maggior parte dei malware sono software e vivono in "sandbox". Se un tipo di codice è eseguibile su architetture diverse allora campa cavallo che un sistema come Big Sur su ARM è affetto allo stesso modo di un Linux su x86.
ma intendi i bug del compilatore o proprio del software?
I bug hardware ovviamente ma anche tool scritti in C che devono essere ricompilati.
Penso intedesse bug hardware che, al contrario di quelli software, possono essere soltanto mitigati. Ad esempio Intel Atom ,che aveva una differente architettura dagli altri Intel dell'epoca, era immune ad alcune falle.
Cosa devo argomentare?
Questo è vero
Ma chi ha detto che non esiste malware per ARM?
Argomenta il 95%
La stessa cosa vale per i programmi
Prima che sparisca rosetta ne serviranno di anni
Impossibile
ma che percentuali sono? sul numero di malware conosciuti?
al momento mi sembra più preoccupante questa frase:
"la rilevazione di questo particolare malware non sarebbe molto semplice sui sistemi Apple, mentre molti antivirus per sistemi basati su chip Intel rilevano correttamente e senza problemi il virus Pirrit"
in pratica appena la piattaforma cresce questi virus cresceranno ma come li beccheranno?
faranno fatica a scriverli, appena ci sarà convenienza lo faranno