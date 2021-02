Dans les nouveaux MacBooks, Apple installe le M1, son premier chipset auto-développé pour Mac – mais ce n’est pas non plus à l’abri des logiciels malveillants. Cela soulève des questions.

Expert en sécurité Patrick Wardle a découvert ce qui est probablement le premier malware dans les Mac M1 d’Apple, rapporte AppleInsider avec une référence à la page Objective-See. La découverte est la soi-disant « GoSearch22.app », une version M1 native du célèbre logiciel publicitaire Pirrit. Il affiche des publicités indésirables dans Safari et collecte également des enregistrements de données à partir du navigateur. «Aujourd’hui, nous avons confirmé que des attaquants malveillants attaquent en fait des systèmes multi-architectures afin que leur code s’exécute en natif sur les systèmes M1», déclare Wardle. GoSearch 22 en est probablement le premier exemple.

Les logiciels malveillants sur les Mac M1 sont troublants pour deux raisons

La création de telles applications est étonnante pour deux raisons principales. Tout d’abord, cela montre, sans surprise, que le code malveillant évolue en fonction directe des modifications apportées par Apple au matériel et aux logiciels. Deuxièmement, et plus inquiétant encore, les outils d’analyse (statiques) et les logiciels antivirus pourraient avoir des difficultés à détecter ce type de code malveillant. Un certain nombre de programmes antivirus actuels ont pu détecter l’adware Pirrit sur les systèmes Intel, mais pas sur le nouveau M1 d’Apple.

Les questions ouvertes restent

Entre-temps, Apple aurait révoqué le certificat du développeur. Cela soulève à son tour des questions importantes, telles que celle de savoir si Apple a authentifié le code soumis et si les systèmes de sécurité du fabricant pourraient être contournés. Étant donné qu’Apple a déjà révoqué le certificat, il ne devrait probablement plus y avoir de réponse. Ce qui est certain, souligne l’expert en sécurité, c’est que le code malveillant a été découvert dans la nature – et donc infecté les utilisateurs.