Le processeur Apple M1 peut se considérer comme un succès dans le monde de la technologie, étant donné qu’il est déjà passé au stade où les logiciels malveillants ciblent le nouveau Apple Silicon. Présent dans les derniers MacBook Air, MacBook Pro 13 pouces et Mac mini, le processeur est un proche parent du SoC de l’iPad Pro, mais il goûte à un code malveillant de bureau.
Les logiciels malveillants sont bien sûr une réalité de la vie numérique. Nous sommes loin de l’époque où l’utilisation d’un Mac suffisait à vous protéger des virus et autres, la croissance de macOS s’avérant être une cible tout aussi attrayante pour ceux qui ont les logiciels malveillants à l’esprit.
Ce qui n’était pas clair, c’était de savoir combien de temps le Apple M1 resterait à l’abri des logiciels malveillants natifs. C’est-à-dire des logiciels compilés spécifiquement pour son architecture arm64. Comme l’a découvert le chercheur en sécurité Patrick Wardle, cela existe déjà.
Le code incriminé est une version de GoSearch22, une extension de logiciel publicitaire de Safari. Bien que conçue à l’origine pour fonctionner sur l’architecture x86 des processeurs Intel et AMD, Patrick Wardle a documenté une version spécifique aux puces M1. Pour plus de clarté, bien que GoSearch22 ait été signé avec un identifiant de développeur Apple en novembre 2020, le certificat a depuis été révoqué par Apple. Cela signifie qu’il n’est pas clair si Apple l’a notarié ou non. Cependant, le résultat est que le malware ne fonctionnera plus sur macOS, jusqu’à ce qu’il soit résigné avec un nouveau certificat.
Selon Wired, ce n’est pas le seul exemple de logiciel malveillant spécifique aux puces M1 qui a été identifié jusqu’à présent. L’entreprise de sécurité Red Canary affirme qu’elle étudie également un exemple de logiciel malveillant conçu pour affecter le Apple Silicon en natif, et qu’il est différent de GoSearch22.
Un rythme difficile à suivre pour les logiciels anti-malveillant et antivirus
Bien que l’échelle des logiciels malveillants spécifiques à M1 soit beaucoup plus faible que celle du code écrit pour les puces x86, on craint que la transition agressive d’Apple vers ses puces maison n’impose un rythme difficile à égaler pour les logiciels anti-malveillant et antivirus. Ces applications reposent sur les signatures de ce type de code, repérant les signes de logiciels potentiellement dangereux avant qu’ils n’aient une chance d’infecter et de modifier le système d’un utilisateur. C’est pourquoi elles s’appuient sur des mises à jour régulières, à mesure que de nouvelles signatures sont ajoutées à la liste de surveillance.
Les fabricants d’antivirus travailleront sans aucun doute dur pour faire face à ce qui ne sera probablement qu’une quantité croissante de logiciels malveillants ciblant les puces Apple Silicon à mesure que de nouveaux systèmes utilisant les chipsets arriveront sur le marché. Heureusement, pour les quelques personnes qui possèdent déjà un Mac doté d’une puce Apple Silicon, la menace GoSearch22 ne semble pas trop dangereuse. Cependant, c’est sans aucun doute un signe que d’autres logiciels malveillants de type M1 sont à venir.
