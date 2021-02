Le Processeur Apple M1 Il est arrivé l’année dernière et s’est positionné comme l’une des transitions les plus importantes du Mac et un saut gigantesque dans l’informatique. Nouvelle puce, nouvelle architecture propre et … nouveau malware. Des recherches récentes montrent ce qui vise à être le premier virus conçu spécifiquement pour les processeurs Apple Silicon.





L’une des caractéristiques du M1 d’Apple est qu’il nécessite des applications écrites à partir de zéro. Cela est dû à l’utilisation d’une architecture différente basée sur armx64 et non sur x86 comme c’est le cas avec les ordinateurs équipés d’un processeur Intel. Mais les applications ne sont pas la seule chose qui doit s’adapter, les logiciels malveillants doivent également être réécrits, après tout, ce sont des applications.

Patrick Wardle, un chercheur indépendant en sécurité, a récemment publié une enquête révélant le premier exemple de malware pour les M1 d’Apple. C’est un logiciel publicitaire qui infecte l’ordinateur via une extension Safari. Le résultat? Des dizaines de pop-ups, bannières et toutes sortes d’annonces lorsque vous essayez de surfer sur le net.

Selon Patrick Wardle, les logiciels malveillants ne sont pas très nocifs en soi, c’est plutôt une version allégée de ce que l’on pourrait trouver. Il estime que ses créateurs ont davantage cherché à provoquer le déclic de la victime et gagner de l’argent grâce à la publicité au lieu de leur voler directement de l’argent.

Une vieille connaissance

GoSearch22, qui est le nom donné au malware, n’est pas entièrement nouveau. Selon VirusTotal, qui collecte les logiciels malveillants détectés à ce jour dans un référentiel, il est très similaire à celui appelé Pirrit. Pirrit est également relativement inoffensif et sa principale attaque est de placer des publicités dans le navigateur. Cependant, il est extrêmement difficile à retirer sans connaissances approfondies dans le sujet.

Via Patrick Wardle.

Le chercheur a téléchargé GoSearch22 et Pirrit dans le référentiel VirusTotal pour voir si les services antivirus les reconnaissaient également. Ce n’était pas, selon Wardle, environ 15% de l’antivirus n’a pas reconnu la version du M1 d’Apple en tant que malware. Un avertissement aux fabricants d’antivirus que le M1, étant un processeur relativement nouveau, ne doit pas être négligé.

Tout soit dit Apple a révoqué la licence d’installation du créateur GoSearch22 et l’extension pour Safari. Cela signifie qu’il ne peut pas être réinstallé par un utilisateur Apple avec un ordinateur M1. Il reste à voir combien de temps le les pirates pour créer une nouvelle version certifiée.

Via | Vice

Plus d’informations | Patrick Wardle