在首批搭載M1芯片的硬件設備面世幾個月后，安全員們就發(fā)現了第一款基于M1芯片的Macbook所打造的惡意軟件。

據悉，最先發(fā)現該惡意軟件的是一位名叫Partick Wardle的安全研究人員。他發(fā)現了M1平臺上一款名為GoSearch22.app的惡意軟件的存在。該惡意擴展是最古老且最活躍的Mac廣告軟件之一，一直以不斷變化以規(guī)避檢測而著稱。

GoSearch22廣告軟件表現為一個正版的Safari瀏覽器擴展，但會收集用戶數據，并提供大量的廣告，彈出窗口，彈出惡意網站的鏈接等。

Gosearch22的運行采用的是M1兼容代碼的形式。雖然該惡意程序的代碼邏輯在不同平臺是相同的，殺毒軟件可以輕易的檢測出intel-x86版本，但面對ARM-M1版本卻無動于衷。因此截止到目前，大多數殺毒軟件都無法對M1版本的該惡意軟件做到識別查殺。

不過慶幸的是，目前蘋果已經撤銷了對于Gosearch22的一個開發(fā)者ID的授權，阻止了其繼續(xù)利用該授權隱藏惡意內容。該軟件的危害性也并不算大，目前來看，僅僅是惡意彈出廣告而已。不過也有安全公司Red Canary的研究人員稱，已經發(fā)現了其它類型的原生M1惡意軟件，并正在調查之中。

這次的發(fā)現也算是起到了警示作用，讓殺毒軟件的開發(fā)者們都得以提前做好準備，迎接未來或許會出現的更多類型的惡意應用。
責編AJX