Skip to main content

Le premier malware contaminant les Macs M1 est arrivé - voici ce que vous devez savoir

Apple M1
(Crédit photo: Apple)

Le premier logiciel malveillant piégeant les MacBooks équipés de la puce M1 vient d’être recensé, quelques mois seulement après l'arrivée des premiers appareils hébergeant la nouvelle puce maison d’Apple.

Cette découverte est partagée par Patrick Wardle, ancien analyste de la NSA et chercheur de longue date dévoué à la sécurité des Macs. Le malware incriminé a été baptisé GoSearch22.app, il s’agit d’une évolution d’un autre virus, Pirrit, qui gravite sur macOS depuis plusieurs années.

« Aujourd'hui, nous avons confirmé que les malwares élaborent effectivement des applications à architecture multiple, de sorte que leur code s'exécute en natif sur les systèmes M1 », explique Patrick Wardle dans un article récent. « L'application malveillante GoSearch22 est le premier exemple d'un tel code, compatible nativement avec les systèmes M1 ».

Un malware indétectable ?


M. Wardle note que GoSearch22 - qui génère des revenus pour son auteur en envoyant aux utilisateurs des pop-ups publicitaires - a été signé le 23 novembre dernier, avec un identifiant de développeur Apple.

Or ce type d’identifiant empêche le programme de protection Gatekeeper de se déclencher et de bloquer le malware, lorsque sa victime le télécharge sur macOS. Ici, l’utilisateur n’est jamais averti du danger ou de la non-fiabilité de l’application.

En outre, M. Wardle affirme qu'un certain nombre de logiciels antivirus actuels n'ont pas réussi à détecter la version M1 du virus. Certains moteurs antivirus ont aussi du mal à traiter ce « nouveau format de fichier binaire », complète M. Wardle. « Ils peuvent facilement identifier la version Intel-x86, mais n'ont pas réussi à détecter la variante ARM-M1, même si le code est logiquement identique ».

A l’heure actuelle, Apple n'a toujours pas répondu aux conclusions de M. Wardle, mais la firme de Cupertino a révoqué le certificat GoSearch22.

Ce premier malware M1 est probablement arrivé trop précocement, les hackers cherchant généralement à exploiter des cibles lucratives. Alors qu’Apple n'a lancé ses premiers Macs M1 qu’en novembre, avec une production limitée à trois modèles (MacBook Air, MacBook Pro et Mac mini).

Heureusement, pour les quelques personnes qui possèdent déjà un ordinateur M1, la menace GoSearch22 ne semble pas trop dangereuse. Cependant, elle amorce la possibilité de développement de nouveaux malwares similaires à l'horizon.

Via Wired

Carly Page

Carly Page is a Freelance journalist, copywriter and editor specialising in Consumer/B2B technology. She has written for a range of titles including Computer Shopper, Expert Reviews, IT Pro, the Metro, PC Pro, TechRadar and Tes.