En 2020, Apple a présenté son propre processeur, l'Apple M1, dans le but de remplacer les processeurs Intel dans ses MacBook. Les pirates s'intéressent fortement à cette nouvelle architecture système de type ARM et l'on commence à voir fleurir les premiers malwares.

Apple surfe sur la vague médiatique créée à l'occasion de la sortie de sa puce M1, d'autant plus que les premiers retours sont positifs. Les pirates sont bien décidés à ne pas épargner ces nouvelles machines qui sont passées d'une architecture x86 à ARM.

Patrick Wardle, un chercheur en sécurité, a découvert une extension pour le navigateur Safari qui intègre un logiciel malveillant. Cette extension se nomme GoSearch22. Lorsqu'elle est installée sur un Mac équipé d'une puce M1, l'extension va installer un malware sur la machine, et ce dernier va réaliser deux actions :

• Collecter des données personnelles
• Afficher des publicités intempestives directement sur l'écran

Il est plus dérangeant que réellement dangereux. Néanmoins, cela signifie que le portage d'un malware d'une architecture x86 vers ARM semble très simple. Il n'est pas à exclure qu'il y en ait d'autres. D'ailleurs, Thomas Breed, un chercheur de sécurité de chez Malwarebytes, précise que c'était inévitable et que c'est aussi simple que de changer les paramètres d'un projet avant sa compilation.

Reste à avoir des solutions de protection adaptées aux MacBook qui tournent sur une puce Apple M1 pour détecter et se protéger efficacement contre ces nouveaux malwares. Cela permettra d'éviter que les pirates profitent de la longueur d'avance qu'ils ont pu prendre.

Apple pourrait présenter prochainement une nouvelle puce dans la lignée de l'Apple M1 : la puce M1X, qui serait nettement plus performante. A suivre.

The post Les MacBook avec la puce M1 d’Apple : la nouvelle cible des malwares first appeared on IT-Connect.