Noticias
Descubren el primer malware contra el Apple M1, el chip para los Mac ARM
Apple M1, el primer SoC para realizar la transición desde la arquitectura x86 de Intel a ARM bajo el proyecto silicon, ha sorprendido a la industria por su nivel de rendimiento y efectividad. Pero como era esperable no está libre de malware y se ha descubierto la primera muestra capaz de atacar estos sistemas.
Aunque la transición de silicio ha obligado a los desarrolladores a crear nuevas versiones de sus aplicaciones para garantizar la compatibilidad, los creadores de malware están empleando una estrategia similar para crear malware capaz de ejecutarse de forma nativa en los nuevos equipos con Apple M1, según el investigador de seguridad de macOS, Patrick Wardle.
Wardle detalló una extensión de software publicitario de Safari llamada GoSearch22 que se escribió originalmente para ejecutarse en chips Intel x86, pero que se ha reescrito para ejecutarse en la nueva arquitectura ARM. La extensión maliciosa, una variante del malware publicitario Pirrit, se localizó por primera vez el pasado noviembre según una muestra cargada en VirusTotal el 27 de diciembre.
Ahora podemos confirmar que los ciberdelincuentes están creando malware de arquitectura múltiple, por lo que su código se ejecutará de forma nativa en los Apple M1. «La aplicación maliciosa GoSearch22 puede ser el primer ejemplo de un código compatible de forma nativa con este chip ARM», describió el investigador.
Si bien las Mac M1 pueden ejecutar software x86 con la ayuda de un traductor binario dinámico llamado Rosetta, los beneficios del soporte nativo significan no solo mejoras en la eficiencia, sino también una mayor probabilidad de permanecer bajo el radar sin llamar la atención no deseada.
Aunque el desarrollo destaca cómo el malware continúa evolucionando en respuesta directa a los cambios de hardware de Apple, Wardle advirte que «las herramientas de análisis (estáticas) o los motores antivirus pueden tener problemas con los binarios arm64», y la capacidad de detección ser inferior a la de la plataforma x86.
Las capacidades del malware de GoSearch22 pueden no ser completamente nuevas o peligrosas, pero la aparición de un nuevo malware compatible de manera nativa indica que esto es solo el comienzo y es probable que surjan más variantes en el futuro. También para el Apple M1X, el nuevo SoC que motorizará a los nuevos Mac en 2021.