Появился первый вредонос для Apple M1

О программе GoSearch22, которая представляет собой расширение для Safari, рассказал исследователь безопасности Патрик Уордл. Это нативная для М1 модификация трояна Pirrit, который распространяет рекламу на пользовательских гаджетах и собирает данные из браузера.

GoSearch22 был подписан сертификатом разработчика 23 ноября 2020 года. То есть при скачивании зловреда на устройство его не заблокирует функция Gatekeeper, которая предупреждает пользователей о потенциально опасных программах.

Кроме того, по словам Уордла, его не «видят» некоторые антивирусные инструменты, которые легко распознают версии Pirrit для процессоров Intel.

Apple пока не прокомментировала инцидент, но уже отозвала подпись GoSearch22.

Презентация первых устройств с процессором M1 на борту состоялась в прошлом ноябре. Его получили новейшие модели MacBook Air, MacBook Pro и Mac mini.