独立安全研究人员Patrick Wardle发现了Apple Silicon M1 Macs的第一个本地恶意软件。

前国家安全局研究员帕特里克·沃德(Patrick Wardle)最近赞扬了苹果M1处理器的安全性，但即便如此，现在也发现了黑客为其重新编译恶意软件的证据。

Wardle发现存在GoSearch22.app，这是长期存在的Pirrit广告软件的M1本地版本。该版本似乎旨在显示广告并从用户的浏览器中收集数据。

Wardle在博客文章中说：“今天，我们确认恶意攻击者的确在设计多体系结构应用程序，因此它们的代码可以在M1系统上本地运行。” “恶意的GoSearch22应用程序可能是这种本地M1兼容代码的第一个示例。”

他继续说：“创建这样的应用程序很重要，主要有两个原因。” “首先(毫不奇怪)，这表明恶意代码继续不断发展，直接响应来自库比蒂诺的硬件和软件更改。”

“通过本机分发本机arm64二进制文件有许多[sic]好处，那么为什么恶意软件作者会抗拒?” 他继续。“其次，更令人担忧的是，(静态)分析工具或防病毒引擎可能难以(发现)。”

Wardle说，目前可以发现Intel Pirrit版本的许多防病毒系统都无法识别Apple Silicon M1版本。

苹果现在已经吊销了开发人员的证书，因此它无法运行。Wardle说这意味着有关其发行的某些问题已无法解决。

Wardle指出：“未知的是，苹果公司是否对代码进行了公证。”这意味着开发人员是否将代码提交给了苹果公司，或者是在围绕公司的安全问题开展工作。“我们无法回答这个问题，因为苹果公司已经吊销了证书。”

他继续说：“我们所知道的是，在野外发现了此二进制文件……无论是否经过公证，macOS用户都被感染了。”