یک بدافزار مخصوص که به طور خاص برای اجرا روی تراشه M1 اپل طراحی شده، شناسایی شد. این موضوع نشان میدهد که هکرها شروع به نوشتن نرمافزارهای مخربی کردهاند که مخصوصاً برای نسل جدید مکهای مجهز به تراشه سیلیکون اپل طراحی شدهاند.
پاتریک والدر، محقق امنیت مک در گزارش تازهای که توسط سایت Wired منتشر شده توضیح داده که این بدافزار چگونه تغییر کرده و برای اجرا روی تراشههای M1 تطبیق پیدا کرده است.
والدر اولین بدافزار M1 را به شکل یک افزونه «آگهی افزار» سافاری شناسایی کرده که در ابتدا برای تراشههای x86 اینتل طراحی شده بود. این آگهی افزار به نام GoSearch22 عضو خانواده آگهی افزارهای مشهور Pirrit است و اولین بار در اواخر ماه دسامبر شناسایی شد. Pirrit یکی از قدیمی ترین و شناخته شده ترین خانوادههای آگهی افزارهای مخصوص مک است و دائماً برای پیشگیری از شناسایی تغییر میکند به همین دلیل تغییر و تطبیق پذیری آن برای کار با تراشههای M1 حرکت عجیبی نیست.
آگهی افزار GoSearch22 به صورت یک افزونه معمولی سافاری طراحی شده اما دادههای کاربران را جمع آوری کرده و تعداد زیادی تبلیغ به شکل بنر و پاپآپ نمایش میدهد که حاوی لینکهایی به سایتهای مخرب برای انتشار و توزیع بدافزارهای بیشتر است. والدر میگوید این آگهی افزار در ماه نوامبر توسط یک Developer ID اپل ثبت شده تا محتوای مخرب آن مخفی شود اما در حال حاضر این شناسه منسوخ شده است.
والدر متوجه شده که چون طراحی این بدافزار برای M1 هنوز در مراحل اولیه قرار دارد، اسکنرهای ضدویروس نمیتوانند آن را به راحتی نسخههای مخصوص x86 شناسایی کنند و ابزارهای دفاعی مثل موتورهای ضدویروس برای پردازش فایلهای اصلاح شده با چالش روبرو هستند. هنوز امضایی برای شناسایی بدافزارهای تراشه M1 مشاهده نشده بنابراین هنوز هیچ ابزار امنیتی برای تشخیص و مقابله با آن وجود ندارد.
محققان شرکت امنیتی Red Canary هم اعلام کردهاند که مدلهای دیگری از بدافزارهای مخصوص M1 شناسایی کرده و در حال بررسی این موضوع هستند.
در حال حاضر فقط مک بوک پرو، مک بوک ایر و مک مینی تراشه سیلیکون اپل دارند اما انتظار میرود این تکنولوژی طی دو سال آینده به سایر محصولات مک هم توسعه پیدا کند. با توجه به اینکه قرار است در آینده جدید کامپیوترهای مک جدید همگی با تراشههای سیلیکونی اپل مثل M1 طراحی و تولید شوند، قطعاً توسعه دهندگان بدافزار شروع به هدف گرفتن سیستمهای جدید اپل خواهند کرد.
هر چند بدافزار مخصوص M1 شناسایی شده توسط محققان چندان خطرناک یا غیرطبیعی نیست، اما این اتفاق میتواند نشانه هشداری برای ظهور بدافزارهای مشابه در آینده نزدیک باشد.
