
資安人員發現世界第一個針對蘋果 M1 晶片的惡意程式

蘋果推出以 ARM 為基礎的 M1 晶片效能驚艷世人,但如今也開始被駭客盯上。根據外媒報導,已經有人專為 M1 晶片撰寫惡意軟體,試圖惡意收集個資。
獨立資安研究人員 Patrick Wardle 發現了惡意廣告軟體「GoSearch22」的 M1 改編版,它隸屬於惡名昭彰的「Pirrit」Mac 廣告軟體系列,主要會偽裝成合法 Safari 外掛程式,偷偷非法收集使用者資料並投放橫幅廣告與彈出式廣告。Wardle 透過捆綁包的 Info.plist 檔確認它確實是專為 M1 macOS 所設計的程式,並表示這款廣告軟體曾使用一個合法的蘋果開發者 ID 簽署,但現在這個 ID 已被撤銷。
Pirrit 本身一開始是寫在 Intel x86 下所運行的,但後來在 2016 年被發現 macOS 版的存在,這系列軟體很擅長假裝成看似無害的影片播放器、PDF 閱讀器或瀏覽器外掛程式,然後偷偷放不必要的廣告給你,而且還會主動試圖獲得感染 mac 的根訪問權限來干擾程式紀錄,避免在 Applications 裡被找到後刪除。
但麻煩的是,目前可以發現 Intel x86 版 Pirrit 的掃毒程式都無法識別 GoSearch22 的 M1 版,意味著現在若真有許多有心人士著手寫 M1 的惡意程式,一時間很難發現它們。另外另一間資安公司 Red Canary 也宣稱他們找到了跟 GoSearch22 不同的 M1 惡意程式,正在調查、確認當中。
延伸閱讀: