[軟體] 發現首個針對Apple Silicon M1的惡意軟體
文章為 cn 轉 tw
安全研究人員發現首個專門針對Apple Silicon M1的惡意軟體
2021年02月17日 22:59 412次閱讀稿源:cnBeta.COM
獨立安全研究人員Patrick Wardle發現了第一個Apple Silicon M1 Mac原生的惡意軟體。 前美國國家安全局研究員派翠克-沃德爾(Patrick Wardle)最近對蘋果M1處理器的安全性大加讚賞,但即便如此,現在也發現了駭客為其重新編譯惡意軟體的證據。
Wardle發現了GoSearch22.app的存在,它是長期存在的Pirrit病毒的M1原生版本。 這個版本似乎是為了顯示廣告和收集用戶瀏覽器的數據。
"今天我們證實,惡意對手確實在製作多架構應用,這樣他們的代碼就能原生運行在M1系統上,"Wardle在一篇博客文章中說。 "惡意的GoSearch22應用程式可能是這種原生相容M1代碼的第一個例子。 這種應用程式的創建值得注意,主要有兩個原因,"他繼續說道。 "毫不奇怪,這說明惡意代碼在繼續發展,直接回應蘋果推出的硬件和軟件變化。"
原生分發原生arm64二進制檔有無數的好處,惡意軟體作者沒有理由不這麼做,其次,更令人擔憂的是,由於架構較新,(靜態)分析工具或反病毒引擎可能難以檢測到它。
Wardle表示,目前一些可以發現英特爾版本Pirrit病毒的反病毒系統,都無法識別Apple Silicon M1版本。
目前蘋果已經撤銷了開發者證書,使其無法運行。 Wardle表示,這意味著關於其分發的某些問題已經無法得到答案。
"不知道的是,蘋果是否對代碼進行了公證。" Wardle指出,這意味著開發者是否向蘋果提交了代碼,還是在繞過公司的安全問題。 "我們無法回答這個問題,因為蘋果已經撤銷了證書。"
"我們知道的是,由於這個二進制程式已經在外部被檢測到...... 不管它是否經過認證,macOS使用者肯定有被感染了。 "
希望瞭解更多細節可訪問研究人員博客:
https://objective-see.com/blog/blog_0x62.html
來源(中國簡字網站):
https://www.cnbeta.com/articles/tech/1091507.htm
--
轉譯程式本來就不是掃毒程式,更何況這病毒原來就跟big su
r無關,這應該更要稱讚轉譯程式高明沒有大小眼吧
63
[情報] Apple 高層談 Windows 支援 Apple SilicoApple 高層談 Windows 支援 Apple Silicon M1 晶片 現時 M1 晶片的 Mac 已正式推出,人們除了關心軟件相容性外,相當多人問的就是能否安裝Windows。而由於 M1 使用 ARM 架構,因此 x86 版Windows 是不支援的,因此 M1 版 Mac 也無法使用 Bootcamp 安裝 Windows。 主管 iOS 及 macOS 的Apple 高層 Craig Federighi 接受傳媒訪問 Ars Technica 的訪問時被問到Windows 在 M1 晶片支援。他表示 M1 能否支援原生 Windows 的使用,真的全看 Microsoft 決定。 Apple 已向他們提供核心技術,讓 Microsoft 研究在 M1 版 Mac 運行ARM 版 Windows 。不過這是 Microsoft 決定要不要讓 Mac 用戶獲取 ARM 版Windows 授權。只能說 Mac 很有運行 ARM 版 Windows 的能力。31
[情報] 礦工殺紅眼!蘋果M1 Mac被破解:能挖幣了礦工殺紅眼!蘋果M1 Mac被破解:能挖幣了 顯卡不好買、挖礦性能又被NVIDIA限制,礦工們自然要想點其它辦法。 軟件開發者Yifan Gu(顧屹凡)找到了M1 MacBook Air實現以太坊挖礦方法,並在GitHub上開源。 嚴格來說這並非M1處理器第一次嘗試挖礦,去年12月,XMRig開發者們就用M1 Mac挖門羅幣了。4
[求救] Apple Silicon 架構的 Mac 開發 Arduino不知道算不算求救還是問題就是了... 機型是 MacBook Pro M1, 2020 13" 最近在弄一些基於 Arduino 的小玩具,結果就碰到問題,不論怎麼嘗試,Arduino IDE 就是抓不到 Arduino 開發板 也嘗試了一些方法: 1‧找原生接口是 TYPE-C 的開發板(當然後面還是有一顆板子上的 USBtoTTL 晶片) 2‧換線材,把開發板附贈的 Mini-B 線材換成比較高級的4
[麥書] 市面上有crossover以外的選擇嗎?我的機器是用Apple Silicon M1 Chip,MacOS 版本是Monterey。今天我工作需要的關係,需 要在機器上執行windows 應用程式,但是嘗試 了不少wine的衍生產品,都沒辦法成功運行。 耳聞市面上只有crossover 可以成功運行win-- 蘋果高層坦言:Mac 惡意軟體氾濫已到「不能接受」地步 2021/05/20 15:00 文/記者黃敬淳 在出席與遊戲大廠 Epic 關於 App Store 政策的訴訟中,蘋果資深軟體工程副 總 Craig Federighi 發表了一些關於 App Store 安全性有趣評論,包括直言