GoSearch22

Nel novembre 2020 Apple ha rilasciato la sua prima linea di prodotti dotati del chip M1 dell'azienda. È il primo chip per personal computer costruito utilizzando una tecnologia a 5 nm e il primo sistema basato su ARM su un chip (SoC) prodotto da Apple che funge da CPU per computer Mac. Finora il chip M1 è stato implementato solo negli ultimi MacBook Air, Mac mini e MacBook Pro. Sebbene per ora il gruppo di potenziali bersagli sia estremamente limitato, ciò non ha fermato i creatori di malware. Infatti, dopo appena un paio di mesi dal lancio del chip M1, il primo malware nativo dell'architettura è stato rilevato in natura.

Il malware è stato scoperto da Patrick Wardle, un ricercatore di lunga data sulla sicurezza dei Mac. L'analisi della minaccia ha rivelato che si tratta di una versione del popolare malware Pirrot modificata per funzionare su dispositivi con alimentazione M1. Il codice danneggiato è stato distribuito come un'applicazione denominata GoSearch22.application. Per aggirare Gatekeeper, la funzione di difesa integrata di macOS, gli hacker hanno firmato la loro minacciosa applicazione con un ID sviluppatore Apple. Di conseguenza, non verrà attivata alcuna notifica di avviso quando gli utenti scaricano il malware sui loro sistemi Mac. Un altro effetto collaterale che deriva dal codice del malware modificato per funzionare sui sistemi M1 è che diverse soluzioni anti-malware sembrano avere problemi a rilevarlo. Allo stesso tempo, non hanno problemi a segnalare immediatamente la versione Intel-x86 della minaccia. Va notato che da allora Apple ha revocato il certificato GoSearch22.

Fortunatamente, GoSearch22.application non è tra le minacce più malware. Agisce come un'applicazione adware che genera guadagni monetari per i suoi creatori fornendo pubblicità indesiderate e invadenti sui dispositivi che riesce a infettare. La presenza di tali adware nel sistema è ancora considerata un rischio per la sicurezza, poiché la maggior parte di essi possiede determinate capacità di raccolta dati.