El año pasado Apple dio la sorpresa con su primer procesador propio para MacBooks, el chip M1. Un SoC que, además, era la punta de lanza del programa Apple Silicon, que pretendía abandonar a Intel y avanzar en una transición completa hacia sus propios procesadores. El problema es que este chip podría estar gravemente comprometido.
Y es que los hackers ya se están movilizando para atacar a este procesador. Según podemos leer en Vice, ya se habría desarrollado la que podría considerarse como la primera aplicación nativa para Mac M1 con código malicioso.
Patrick Wardle, investigador independiente de ciberseguridad y desarrollador de herramientas de seguridad gratuitas, analizó una de estas aplicaciones que resultó ser una nueva versión adaptada a los nuevos chips ARM de mac en una versión compatible con macOS inyectando adware, es decir, software malicioso que añade anuncios.
El chip M1 ya es amenazado
Este software malicioso se instala como una extensión para Safari, es una versión actualizada de una aplicación camuflada como GoSearch22. El adware recopila datos del navegador y muestra todo tipo de menús, ventanas emergentes y demás con anuncios y publicidad intrusivos. Es "muy básico", según Wardle, ya que lo único que busca es lucrarse con ingresos por publicidad.
Pero el problema no es ese. Debido a que GoSearch22 es una aplicación que funciona de forma nativa en el chip M1 de Apple, los desarrolladores pueden meter todavía más funciones maliciosas y mejorar la aplicación. Y esto es grave, debido a que no todos los antivirus están preparados para ARM, la arquitectura de los procesadores M1 de Apple.
Según VirusTotal, GoSearch22 no es más que una versión actualizada y adaptada para macOS de un adware muy famoso en Internet, Pirrit. Amit Serper, otro investigador especializado en el campo de la ciberseguridad, determinó que si bien esta amenaza no era peligrosa como tal, sí que goza de insistencia en sus ataques y es muy difícil eliminarlo del sistema por un usuario promedio.
Wardle advierte precisamente de esto. A este hecho se le suma el que no todos los antivirus están adaptados para arquitectura ARM, y son los encargados de detectar software malicioso en nuestro ordenador. De hecho, el propio Wardle hizo sus pruebas; separó la versión antigua de Pirrit de la nueva, las subió a VirusTotal y vio que alrededor del 15 por ciento de los antivirus no detectaban la nueva versión como malware.
Por ende, se debe poner el foco de atención en dos hechos preocupantes: el primero, que los hackers ya están adaptándose a la arquitectura ARM del nuevo chip M1 y el segundo que todos los software preparados para detectar virus deben hacer lo mismo para que puedan detectar malware con mejores resultados.
También te puede interesar...
- El iPhone 13 copiaría una de las funciones más famosas de Android
- Apple acelera con sus gafas: busca ingenieros para desarrollar realidad mixta
- Tu iPhone ahora te protegerá de páginas fradulentas sin compartir datos con Google