Encontré un mensaje en el blog Objective-See que podría ser de interés para cualquiera que use una Mac M1 con el nuevo silicio de Apple en lugar de un procesador Intel. Porque el chip M1 ahora parece tener el primer malware nativo. En consecuencia, el título ingenioso de la publicación del blog es "Arm'd & Dangerous: código malicioso, ahora nativo en Apple Silicon“. He recopilado detalles sobre el tema para usted en alemán a continuación.
Capítulos de esta publicación:
Antecedentes de M1 Malware, el malware para los nuevos Mac
Las nuevas computadoras Apple no funcionan con un chip Intel, sino con el propio SoC (System on a Chip) de Apple. Esta combinación de procesador (CPU), unidad de procesamiento de gráficos (GPU), motor neuronal, enclave seguro y similares se encuentra actualmente en su primera generación. conocido como el chip M1. Es compatible con la denominada arquitectura de conjunto de instrucciones (ISA) arm64 (AArch64). Y esto es exactamente en lo que se basa el nuevo malware, lo que significa que fue programado explícitamente como un binario arm64 para macOS y, por lo tanto, es probablemente el primer malware oficial para las nuevas computadoras Apple.
En particular, en el mencionado Entrada de Blog de Objective-Ver el malware o Adware Menciones "GoSearch22" inyectadas en las nuevas computadoras Apple M1 a través de Mac App Store. El certificado correspondiente, que reciben las aplicaciones de Apple Store, ya se ha retirado y la aplicación infectada se ha eliminado de la gama. Sin embargo, el método de investigación utilizado para encontrar GoSearch22 (ver más abajo) muestra que algunos usuarios o sus computadoras ya han sido infectados con él. Pero eso no es todo: el código se creó como una solución multiplataforma, por lo que también se puede ejecutar en Intel Mac.
Cómo Patrick Wardle encontró el malware M1
La publicación del blog Objective-See es de Patrick Wardle, quien ha estado buscando activamente malware diseñado específicamente para la MacBook Pro, MacBook Air y Mac Mini de noviembre de 2020. Para ello utilizó una herramienta que catalogaba el malware que ya era conocido y reconocido por los programas antivirus. Además del filtro de búsqueda de al menos dos informes anteriores, buscó específicamente código de 64 bits con una estructura ARM que usa el tipo Mach-O. Wardle también buscó software certificado (etiqueta: firmado) para rastrear las aplicaciones de la tienda.
Hubo 255 resultados en total, pero solo porque las aplicaciones de iOS y iPadOS también aparecen en los resultados de búsqueda con los filtros de búsqueda mencionados. Porque los SoC propios de Apple en los dispositivos móviles también son chips ARM basados en una arquitectura de 64 bits. Entonces, después de descartar todas las aplicaciones móviles y asegurarse de qué hits están destinados a Apple Mac, todo lo que quedó fue el malware GoSearch22. Si está interesado en el enfoque completo y no tiene aversión al idioma inglés, le recomiendo que lea el artículo completo del 14.02.2021 de febrero de XNUMX en el blog de Objective-See.
¿Se ejecutará el malware antiguo en mi nueva Mac?
Ahora uno podría concluir rápidamente que hay muy poco malware para las nuevas M1 Mac (aparentemente solo una pieza de malware conocida) y que estas computadoras son particularmente seguras. Pero eso no es del todo cierto. porque gracias Rosetta 2, el propio emulador de Apple para aplicaciones x86_64 para chips Intel, el código que en realidad se creó para Mac más antiguas, por supuesto, también se puede "traducir". Es por eso que las aplicaciones y herramientas que no son nativas del Silicio de manzana, pero todavía están hechos para la arquitectura Intel, en las nuevas computadoras. Además de los programas benignos, esto también se aplica a aquellos que no tienen nada bueno en mente. Así que mantente alerta ;)
Mis consejos y trucos sobre tecnología y Apple
Contribuciones parecidas
Evento de mayo de Apple 2024: la keynote del iPad resumida- Noticiero Sir Apfelot semana 18, 2024
- Noticiero Sir Apfelot semana 17, 2024
- Nuevos iPads: Apple anuncia evento para el 7 de mayo de 2024
- Noticiero Sir Apfelot semana 16, 2024
- Más IA, más ventas: el chip M4 pretende aumentar las ventas de Mac
- Noticiero Sir Apfelot semana 15, 2024
- Buscar mi dispositivo Android: Google ha lanzado su propio programa “Find My?”
Después de graduarse de la escuela secundaria, Johannes completó un aprendizaje como asistente comercial especializado en idiomas extranjeros. Después de eso, sin embargo, decidió dedicarse a la investigación y la escritura, a partir de lo cual se convirtió en autónomo. Ha estado trabajando para Sir Apfelot, entre otros, desde hace varios años. Sus artículos incluyen lanzamientos de productos, noticias, tutoriales, videojuegos, consolas y más. Sigue Apple Keynotes en vivo a través de la transmisión.
