С момента выхода первых компьютеров Mac на ARM-процессорах M1 собственной разработки Apple (MacBook Air, Mac Mini и MacBook Pro) в ноябре 2020 года немало популярного софта обзавелось нативной поддержкой чипов Apple Silicon. Не отстают и разработчики вредоносного ПО — как оказалось, «нативные» вирусы для компьютеров Mac с ARM-процессорами M1 уже можно встретить в «дикой природе».
Независимый исследователь в области информационной безопасности Патрик Уордл опубликовал в своем блоге объемный пост о том, как он искал «нативные» вирусы для Apple Silicon и почему это важно.
Эмпирическим путем исследователю удалось выяснить, что на новую платформу уже перебрался как минимум один вирус. Речь о вредоносном расширении GoSearch22 для Safari. Он является разновидностью «распространенного, но довольно коварного рекламного ПО Pirrit». Его предназначение — показ сомнительной рекламы, а также незаконное отслеживание посещений и действий пользователя. Иными словами, особой опасности GoSearch22 не представляет — есть вирусы куда опаснее, например, шифровальщики.
Но в случае с GoSearch22 опасность заключается в другом. Первые его обнаружили еще 27 декабря — то есть, спустя всего пару недель после выхода компьютеров Mac с ARM-процессорами M1. Один из пользователей внес зловреда в базу VirusTotal с помощью одного из инструментов Objective-See. В то же время ПО получило «подлинную» подпись разработчика еще в ноябре 2020 года. Да, после разоблачения GoSearch22 все разрешения были отозваны, но уже зараженным компьютерам это никак не помогло.
Этот случай создает опасный прецедент и вызывает вполне обоснованные опасения — он показывает, что создатели вирусов не дремлют и способны адаптировать свои разработки к новой аппаратной и программной платформе, а разработчики антивирусов явно отстают в разработке действенных инструментов превентивной защиты. С другой стороны, успокаивает то, что Mac OS, если опираться на статистику, не так часто подвергается серьезным угрозам безопасности и менее подвержена различным рискам ввиду закрытости и контроля со стороны Apple.