Gli hacker prendono di mira il chip M1 di Apple

 Buongiorno cari lettori, oggi parleremo di un malware per mac che colpisce il chip M1.

L'ex ricercatore della NSA Patrick Wardle ha scoperto un malware che è dotato di capacità anti-analisi e progettato per colpire specificamente il nuovo chip di Apple.

Il ricercatore di cybersicurezza ed ex funzionario della NSA Patrick Wardle ha scoperto un pezzo di malware per Mac creato appositamente per colpire i dispositivi che hanno installato il nuovo chip M1 di Apple.

Wardle ha sviluppato molti strumenti di sicurezza open source per Apple finora ed è abbastanza esperto dei prodotti Apple. Alcune delle sue precedenti scoperte di malware contro i dispositivi Apple sono disponibili qui: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11.

Per quanto riguarda la sua ultima ricerca, Wardle ha iniziato a cercare il malware che gira nativamente sui sistemi basati su M1 mentre riprogettava i suoi strumenti per renderli compatibili con M1.

Cos'è il SoC M1?

Il system-on-chip M1 è stato introdotto da Apple nel novembre 2020. Non solo assicura migliori prestazioni, ma offre anche una maggiore sicurezza.

Secondo l'azienda tecnologica californiana di Cupertino, il chip è dotato di protezioni di sicurezza profondamente incorporate nella sua infrastruttura di esecuzione del codice. Utilizza l'infrastruttura della CPU arm64, e il codice arm64 alimenta anche tutte le applicazioni che sono native M1.

Gli hacker prendono di mira il chip M1 di Apple con il malware per Mac

Chip M1 di Apple

Variante adware progettata per i sistemi M1

Nel suo post sul blog, Wardle ha notato che mentre cercava su VirusTotal, ha scoperto l'app GoSearch22 che si è rivelata essere una variante adware di Pirrit firmata con un ID sviluppatore Apple. Apple ha poi revocato il suo certificato. Questa estensione è stata progettata per i processori Intel x86.

Wardle ha presentato il campione nel dicembre 2020 ha dichiarato che potrebbe bombardare lo schermo con annunci illeciti e raccogliere dati utente. Questa variante è stata sviluppata appositamente per i sistemi M1 e potrebbe installarsi come estensione di Safari.

Inoltre, era dotato di molte capacità anti-analisi. Quindi, Wardle ritiene che, nonostante sia vantaggioso per l'ecosistema Apple, nel complesso, arm64 ha permesso agli hacker di compilare codici per ottenere la compatibilità nativamente binaria con i prodotti Apple.

"I nuovi sistemi M1 di Apple offrono una miriade di vantaggi, e il codice nativamente compilato arm64 corre incredibilmente veloce. Oggi, abbiamo evidenziato il fatto che gli autori di malware si sono uniti alla schiera di sviluppatori ...(ri)compilare il loro codice su arm64 per ottenere la compatibilità binaria nativa con l'ultimo hardware di Apple", ha scritto Wardle. 

spero che questo articolo ti sia piaciuto, e ci vedremo ad un prossimo.