Découverte du premier malware affectant Apple M1


L’expert en sécurité Patrick Wardle, ancien chercheur de la NSA, a découvert et fait connaître ce qui peut être défini le premier malware qui frappe le désormais infâme Pomme M1. Wardle, qui ces dernières semaines n’avait pas hésité à faire l’éloge du nouveau SoC Apple, a réussi à identifier la première application de ce type pouvant être exécutée nativement sur l’Apple M1, confirmant essentiellement que les hackers trouvent de nouvelles solutions pour “percer” les appareils avec les dernières génération de MacOS basée sur le dernier Apple Silicon.

En entrant plus en détail, le chercheur a découvert l’existence de GoSearch22.app, une version M1 native du virus Pirrit, une vieille connaissance qui parmi ses “effets indésirables” prévoit la collecte de données de navigation de l’utilisateur, même en arrivant à l’affichage de publicités particulières.

À cet égard, Wardle souligne également à quel point le développement multiplateforme de ce type d’attaques est en constante évolution, s’adaptant de temps en temps aux plateformes matérielles de dernière génération, y compris évidemment celles proposées par la société de Cupertino. Toujours selon ce qui a été déclaré par l’expert en sécurité, la détection de ce malware particulier ne serait pas très facile sur les systèmes Apple, alors que de nombreux antivirus pour systèmes basés sur des puces Intel détectent correctement et sans problème le virus Pirrit (logiquement sur la plateforme x86).

Apple n’a évidemment pas perdu de temps et a immédiatement révoqué le certificat de développeur de l’application, le tout sans donner de détails sur l’histoire et laisser des doutes sur la nature même de ce malware particulier. Au fond, on ne sait donc pas s’il s’agit d’une véritable “découverte” ou de l’un des nombreux tests liés aux programmes internes de l’entreprise qui visent à tester la sécurité de sa plateforme; une chose est certaine, Apple M1 n’est pas exempt de ce type d’attaques et il n’est pas à exclure qu’ils puissent proliférer dans le futur, surtout si cette plateforme aura le succès que tout le monde attend.