一個(gè)獨(dú)立的macOS安全研究員發(fā)現(xiàn)了蘋果m1原生惡意軟件。軟件是GoSearch22 Safari瀏覽器的擴(kuò)展應(yīng)用，它被鏈接到臭名昭著的pirit廣告軟件家族，可以運(yùn)行在任何基于硅的M1設(shè)備上，如2020年底的MacBook Air, MacBook Pro和Mac Mini。

國外的獨(dú)立研究員帕特里克·沃德爾(Patrick Wardle)對那些擁有全新蘋果M1 MacBook Air、M1 MacBook Pro或M1 Mac Mini的人做出了一些令人擔(dān)憂的發(fā)現(xiàn)。隨著這些被詛咒的應(yīng)用程序的新實(shí)例被發(fā)現(xiàn)，這些設(shè)備的用戶似乎已經(jīng)預(yù)料到會受到惡意軟件問題的困擾。據(jù)《連線》雜志報(bào)道，為運(yùn)行在英特爾x86處理器上而編寫的代碼，已經(jīng)被一些神秘的人利用來制造將在Apple M1上運(yùn)行的Mac惡意軟件。

GoSearch22 Safari瀏覽器擴(kuò)展已經(jīng)被明確指出是這個(gè)新的M1惡意軟件家族的一員，MacRumors解釋了這種類型的代碼是如何在未經(jīng)允許的情況下收集敏感用戶數(shù)據(jù)，實(shí)際上導(dǎo)致更多的惡意軟件被安裝在受感染的機(jī)器上。GoSearch22一直與pirit相關(guān)的廣告聯(lián)系在一起，當(dāng)這些廣告關(guān)閉時(shí)，用戶會直接進(jìn)入一個(gè)惡意或危險(xiǎn)的網(wǎng)站。移除精靈的信息可以在PCRisk上找到。

GoSearch22的證書已被蘋果吊銷，但發(fā)現(xiàn)惡意軟件與蘋果新推出的M1芯片一起自由運(yùn)行，將讓未來的MacBook Pro/Air用戶和安全研究人員感到不安。顯然，反病毒工具很難清除這個(gè)惡意軟件，Wardle說“arm64版本的檢測下降了大約15%(與獨(dú)立的x86_64版本相比)。”“就在開發(fā)人員爭先恐后地利用基于arm的M1時(shí)，惡意軟件程序員似乎也一樣。