苹果M1平台首个恶意应用被发现

在首批搭载M1芯片的硬件设备面世几个月后，安全员们就发现了第一款基于M1芯片的Macbook所打造的恶意软件。

据悉，最先发现该恶意软件的是一位名叫Partick Wardle的安全研究人员。他发现了M1平台上一款名为GoSearch22.app的恶意软件的存在。该恶意扩展是最古老且最活跃的Mac广告软件之一，一直以不断变化以规避检测而著称。

GoSearch22广告软件表现为一个正版的Safari浏览器扩展，但会收集用户数据，并提供大量的广告，弹出窗口，弹出恶意网站的链接等。

Gosearch22的运行采用的是M1兼容代码的形式。虽然该恶意程序的代码逻辑在不同平台是相同的，杀毒软件可以轻易的检测出intel-x86版本，但面对ARM-M1版本却无动于衷。因此截止到目前，大多数杀毒软件都无法对M1版本的该恶意软件做到识别查杀。

不过庆幸的是，目前苹果已经撤销了对于Gosearch22的一个开发者ID的授权，阻止了其继续利用该授权隐藏恶意内容。该软件的危害性也并不算大，目前来看，仅仅是恶意弹出广告而已。不过也有安全公司Red Canary的研究人员称，已经发现了其它类型的原生M1恶意软件，并正在调查之中。

这次的发现也算是起到了警示作用，让杀毒软件的开发者们都得以提前做好准备，迎接未来或许会出现的更多类型的恶意应用。

责任编辑：PSY