Apple a présenté ses premiers Mac dotés de la puce M1 (Apple Silicon) en novembre 2020. En moins de 4 mois après leur sortie, un chercheur en sécurité a découvert le premier malware « optimisé » pour les Mac Apple Silicon.
Premier malware retrouvé sur les Mac M1
Découvert par le chercheur en sécurité et fondateur d’Objective-See, Patrick Wardle, le premier malware (plus exactement un adware) qui vise les Mac Apple Silicon est basé sur le code de GoSearch22 (qui existe déjà pour les Mac Intel). Toujours selon le chercheur, les hackers ont utilisé ce code et ont fait en sorte qu’il fonctionne sur Mac M1.
Le développeur a effectué ses recherches et a pu savoir que le malware GoSearch22, qui est « optimisé » pour Apple Silicon, est une variante du logiciel publicitaire Pirrit qui lui est l’une des familles d’adwares les plus anciennes sur Mac. Le malware GoSearch22 apparaît comme une extension inoffensive pour Safari, mais c’est en réalité une extension malveillante. Elle affiche de la publicité un peu partout sur le Mac et peut récupérer les données de l’utilisateur en tâche de fond.
Il est indiqué que le malware a été signé le 23 novembre 2020 avec un certificat qui a été validé par Apple. Mais le constructeur l’a révoqué par la suite. Cependant, les antivirus ne peuvent pas encore détecter GoSearch22 sur les Mac M1 comme étant un virus. Pourquoi ? Parce qu’ils ne sont pas encore à jour. Mais sur les Mac avec un processeur Intel, les antivirus peuvent le reconnaître.
