Scoperto il primo malware che colpisce Apple M1

17 Febbraio 2021 75

L'esperto di sicurezza Patrick Wardle, ex ricercatore dell'NSA, ha scoperto e reso noto quello che si può definire il primo malware che colpisce l'ormai famigerato Apple M1. Wardle, che nelle scorse settimane non aveva esitato ad elogiare il nuovo SoC di casa Apple, è riuscito ad identificare appunto la prima applicazione di questo tipo che può essere eseguita nativamente su Apple M1, confermando in sostanza che gli hacker stanno trovando nuove soluzioni per "bucare" i dispositivi con MacOS di ultima generazione basati appunto sul più recente Apple Silicon.

Andando più nel dettaglio, il ricercatore ha scoperto l'esistenza di GoSearch22.app, una versione nativa per M1 del virus Pirrit, una vecchia conoscenza che tra i suoi "effetti indesiderati" prevede la raccolta dei dati di navigazione dell'utente, arrivando anche alla visualizzazione di particolari annunci pubblicitari.


A questo proposito, Wardle sottolinea inoltre come lo sviluppo multi-piattaforma di questo tipo di attacchi sia in continua evoluzione, adeguandosi di volta in volta alle piattaforme hardware di ultima generazione, comprese ovviamente quelle proposte dall'azienda di Cupertino. Sempre secondo quanto dichiarato dall'esperto di sicurezza, la rilevazione di questo particolare malware non sarebbe molto semplice sui sistemi Apple, mentre molti antivirus per sistemi basati su chip Intel rilevano correttamente e senza problemi il virus Pirrit (logicamente su piattaforma x86).

Apple ovviamente non ha perso tempo e ha revocato subito il certificato dello sviluppatore dell'app, il tutto però senza fornire dettagli riguardo la vicenda e lasciando qualche dubbio sulla natura stessa di questo particolare malware. Sostanzialmente quindi non sappiamo se si tratti di una reale "scoperta" oppure di uno dei tanti test legati ai programmi interni dell'azienda che mirano a testare la sicurezza della propria piattaforma; una cosa è certa, Apple M1 non è esente da questo tipo di attacchi e non è da escludere che possano proliferare nel futuro, soprattutto se questa piattaforma avrà il successo che tutti si aspettano.


75

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
salvatore esposito
Blue, trainer

Io sono tuo nonno.

Bubu
Bubu

E chi se ne frega e cosa centrano piu che altro le tue avventure degli acquisti con sto malware!!!

B!G Ph4Rm4

Io so che degli amici per un corso di sicurezza hanno dovuto imparare assembly (per fare il malware) e l'hanno usato

Davide

Quello sì, ma chi è che mette assembly C?
L'ultima volta che l'ho visto correva l'anno 2012 ed era a scopo didattico

ALEXA23

la verità ti da fastidio?

Callea

Alla fine preso il MacBook Air M1.
È la pace dei sensi.
Un portatile così compatto così freddo con un’autonomia spettacolare che può fare qualsiasi lavoro anche il più pesante per il quale fino a a ieri si dovevano comprare macchine di due o tre volte più costose.
Spettacolare!

Mariux Revolutions

La stessa cosa che ho pensato anch'io: "famigerato" si usa solo ed unicamente in chiave ironica o con accezione negativa, non è un aggettivo neutro come "famoso" (che può appunto avere valenza sia positiva che negativa)

EC

Mi chiedo perché “famigerato”. Non bastava “famoso”?

Pistacchio
Alexv

In questo senso è difficile, ormai, distinguere le app normali dai malware.

B!G Ph4Rm4

Questo intendevo. Finchè non si diffonderanno tanto i mac con ARM + nuovi MacOS ci saranno meno malware probabilmente

B!G Ph4Rm4

Esattamente

Vittorio

Naturalmente per i “virus” vale lo stesso discorso delle app. Se esce una versione radicalmente nuova dell’OS o a maggior ragione un nuovo hardware vanno ricompilati / rivisti.
Alcuni magari sono legati a falle di framework di terze parti o singole app e funzionano già, altri no.

Andrea
Ngamer

ovvio punteranno sempre di piu alla massa cioè winzoz

Tom

Incredibile, anche un malwarere può essere ricompilato!

ice.man

mi pare si ffacci confusione. Un conto e' se un virus/app malevola , etc sfrutta un baco software dell'OS
altra cosa se lavora ancora a livello piu basso e strutta un baco dell-architettura (es Meltdown, etc)
MacOS big sur non e' un nuovo os, completamente riscritto, ma e' in parte sostanziale composto da codice ricompilato per la nuova architettura. Quindi molti dei bug del vecchio Os rimangono e di conseguenza i software malevoli che li utilizzavano continuano a funzionare
Invece quelli ceh si basavano su falle hardware non funzioneranno piu, esattamente come rimanendo sulla architettura x86 possono non funzionare piu con una cpu di nuova generazione appositamente riprogettata

Lorenzomx

Ciao hater :)

gioboni

"una cosa è certa, Apple M1 non è esente da questo tipo di attacchi"
Ma c'è davvero bisogno di specificarlo? Bah

Blue, trainer

Quando li mangio sorrido anch'io.

Repox Ray

Non è un malware, è una backdoor feature

Andrea

Mi ha sempre fatto ridere questa frase, non so perché

B!G Ph4Rm4

Mah insomma. Hello_world.c sicuramente richiede una riga, il resto non so.
Comunque se contiene assembly c'è anche da riscriverlo

strach73

Da "ignorante" informatico quel 95% mi preoccupava molto, tutto qui :)

B!G Ph4Rm4

Il mio infatti era un esempio, non parlavo di Mac, windows o altro.
Quando si parla di sicurezza e dei pro o dei contro salta sempre fuori qualcuno con "eh ma non esiste il 100% di sicurezza".
Eh grazie al c.... che non c'è il 100%, ma è chiaro che esistono sistemi più sicuri o meno sicuri, ognuno con dei pro e dei contro, un conto è se mi metto a fare io da solo un OS lo bucano in 8 secondi un conto è se lo fa un team decente.
Ripeto: prescinde dal discorso mac, windows, ecc

sassi

è una feature

Davide

Dovranno essere ricompilati, non riscritti. Un'operazione che richiede giusto un click

strach73

Per esempio, apple ha una cura quasi maniacale per quanto riguarda "tappare" i pochi buchi.
Il problema (vado a memoria potrei sbagliare ma gugolando un pò....) sempre apple quello 0.01% ha fatto un disastro "Anonymous ruba un milione di ID Apple". Ora perdonami non sono un informatico e potrei dire castronerie ma...potrebbe essere che basta quel 0,01% per fare un disastro?
E si ritorna al discorso di NGamer

B!G Ph4Rm4

Certo, è che lo devi fare. Non ho idea della complessità di strumenti di hacking ecc, ma non credo che basti passare un file a GCC e il gioco è fatto.

Ad esempio mi domando che succede se magari c'è anche dell'assembly, in quel caso è proprio da riscrivere.

Comunque non sto dicendo che scomparirà, sto dicendo che da quel che mi sembra di capire, un bel po' di strumenti non funzioneranno più a meno di non rimetterci mano.

Goose

Mah, dipende. Bash su BigSur funziona nello stesso modo su x86 e ARM, inoltre una volta che il compilatore C / Python è nativo su ARM diventa un gioco da ragazzi poter ricompilare codice (senza esagerare è una linea di comando in terminale).

Blue, trainer

Ridi, ridi che la mamma ha fatto i gnocchi.

NEXUS

nemmeno uscito e gia bucato ahahhaha

NEXUS

povero lurido appleTARD

B!G Ph4Rm4

Certo in quel caso sì, il punto è che se quel codice è compilato per x86 deve essere ricompilato per poter girare.
Non è detto che si mettano a ricompilare tutti gli strumenti e i malware esistenti.

B!G Ph4Rm4

No intendo malware che deve essere riscritto per girare nativamente (una volta che rosetta non ci sarà più)

Goose

Nessuno, però come hai fatto intendere tu hai detto che molti malware dipendono dall'architettura, e che questo cambio di architettura elimini definitivamente questi malware. Vero, come è anche vero che la maggior parte dei malware sono software e vivono in "sandbox". Se un tipo di codice è eseguibile su architetture diverse allora campa cavallo che un sistema come Big Sur su ARM è affetto allo stesso modo di un Linux su x86.

VoltoReato

ma intendi i bug del compilatore o proprio del software?

B!G Ph4Rm4

I bug hardware ovviamente ma anche tool scritti in C che devono essere ricompilati.

VoltoReato

Penso intedesse bug hardware che, al contrario di quelli software, possono essere soltanto mitigati. Ad esempio Intel Atom ,che aveva una differente architettura dagli altri Intel dell'epoca, era immune ad alcune falle.

B!G Ph4Rm4

Cosa devo argomentare?

B!G Ph4Rm4

Questo è vero

B!G Ph4Rm4

Ma chi ha detto che non esiste malware per ARM?

strach73

Argomenta il 95%

ghost

La stessa cosa vale per i programmi

Darkat

Prima che sparisca rosetta ne serviranno di anni

Scrofalo

Impossibile

matteo

ma che percentuali sono? sul numero di malware conosciuti?
al momento mi sembra più preoccupante questa frase:
"la rilevazione di questo particolare malware non sarebbe molto semplice sui sistemi Apple, mentre molti antivirus per sistemi basati su chip Intel rilevano correttamente e senza problemi il virus Pirrit"
in pratica appena la piattaforma cresce questi virus cresceranno ma come li beccheranno?

matteo

faranno fatica a scriverli, appena ci sarà convenienza lo faranno

Samsung vs. Apple: confronto tra tutti i Galaxy S21 e tutti gli iPhone 12

Apple e Xiaomi: due storie di posizionamento opposte (ma di successo) | Video

Apple, prime beta di iOS e iPadOS 14.5: iPhone si sblocca con mascherina! | VIDEO

Addio spazio illimitato su Google Foto, l'alternativa è Amazon Photos | Video