Applen ensimmäinen Mac-järjestelmäpiiri M1 valmistetaan 5 nanometrin tuotantoprosessilla.
Apple otti ensimmäisen oman Mac-tietokoneidensa suoritinpiirin M1:n käyttöön vuoden 2020 lopulla uusissa Mac minissä, MacBook Airissa ja MacBook Prossa. Nyt M1:n myötä Maceissa käyttöön otetulle arkkitehtuurille on löydetty tiettävästi ensimmäinen natiivi macOS-haittaohjelma.
M1-piirillisille, ARM-arkkitehtuurin mukaisille Maceille voi luoda sovelluksia natiivisti arm64-arkkitehtuurin mukaisesti, minkä lisäksi aiemmat x86_64-arkkitehtuurin sovellukset toimivat macOS Big Surissa emulaattorin avulla.
Luonnollisesti suoraan suorittimen arkkitehtuurille luotujen sovellusten suorituskyky on parempi ja niihin liittyy muitakin etuja koodin suorittamiseen liittyen, mikä voi olla taustalla myös haittaohjelmien kääntämisessä natiiviksi koodiksi. Jos muutkin sovellukset kannattaa kääntää uudelle arkkitehtuurille niin miksei haittaohjelmatkin?
MAINOS (ARTIKKELI JATKUU ALLA)
Ensimmäisen M1-suorittimille natiivin haittaohjelmalöydöksen takana on omassa Objective-See-yrityksessään työskentelevä tietoturvatutkija Patrick Wardle.
Wardlen nyt löytämä haittaohjelma kulkee nimellä GoSearch22. Nähtävästi kyseessä on aiemmin Pirrit-nimellä tunnetun, muun muassa mainoksia ja ponnahdusikkunoita esittävän haittaohjelman uusi versio. Pirrit on varsin yleinen haittaohjelma. GoSearch22-versio siitä näyttäisi asentuvan Safari-verkkoselaimen laajennuksena.
Ensimmäiset havainnot GoSearch22:sta M1-suorittimen arkkitehtuurille käännettynä löytyivät päivättynä jo 27. joulukuuta, eli vain reilun kuukauden jälkeen ensimmäisten uudella suorittimella varustettujen Mac-tietokoneiden myyntiintulosta. Tarkkaan ei tiedetä kuinka laajalle uusi haittaohjelma on levinnyt.
MAINOS (ARTIKKELI JATKUU ALLA)
Lähtökohtaisesti haittaohjelman löytymisessä Macien uudelle suorittimelle käännettynä ei ole mitään kovin yllättävää, vaan se oli täysin vääjäämätöntä. Kyse ei myöskään ole mitenkään erityisen vaarallisesta haittaohjelmasta tai minkään erityisen haavoittuvuuden hyödyntämisestä M1-suorittimissa tai niiden arkkitehtuurissa, vaan ainoastaan siitä, että haittaohjelma on aivan tavallisesti muiden sovellusten tavoin käännetty uuden arkkitehtuurin mukaiseksi koodiltaan.
Mutta yhdessä suhteessa natiivi arm64-arkkitehtuurin macOS-haittaohjelma vaikuttaa huolestuttavalta: löydöksestä nyt kertoneen tietoturvatutkijan suorittaman tarkistuksen perusteella tietoturva- ja virustorjuntaohjelmistot havaitsevat haittaohjelman uuden arkkitehtuurin version heikommin kuin aiemman x86_64-arkkitehtuurin. Uuden arkkitehtuurin version haittaohjelmaksi tunnisti 15 prosenttia vähemmän virustorjuntaohjelmistoista, ja monelta merkittävältäkin ohjelmistolta se jäi tunnistamatta toistaiseksi kokonaan.
Ainakin vielä tällä vähäisellä tiedolla näyttää siltä, että virustorjuntaohjelmistoilla on parannettavaa uuden arkkitehtuurin mukaisten haittaohjelmien havaitsemisessa.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »