Les Mac M1 d'Apple déjà pris pour cibles par des malwares

19 février 2021 à 09h41
11
MacBook Pro 13 pouces ARM © Apple
© Apple

Les Mac équipés d'un processeur Apple Silicon ne sont disponibles que depuis le mois de novembre 2020, mais les hackers n'ont pas attendu longtemps pour se pencher sur cette nouvelle architecture.

Apple a marqué l'actualité de la fin d'année 2020 avec la présentation de ses premiers MacBook et Mac Mini équipés d'une puce M1.

Un premier malware sous la forme d'une extension Safari

Avec ces nouvelles machines, le constructeur californien entamait une transition de deux ans qui le verra abandonner les processeurs Intel au profit de ses propres puces ARM, développées en interne.

La faible part du marché du Mac par rapport aux PC sous Windows a toujours plus ou moins épargné les possesseurs d'iMac ou de MacBook, les hackers s'intéressant prioritairement à ces plateformes sont moins nombreux que ceux visant Windows 10.

Pourtant, le battage médiatique autour du Mac M1 a semble-t-il réveillé l'intérêt des hackers avec la découverte de premiers malwares ciblant spécifiquement les premières machines équipées des processeurs Apple Silicon.

Une transition très facile d'x86 à ARM qui mâche le travail des hackers

C'est le chercheur en sécurité Patrick Wardle qui a découvert l'existence d'une extension pour le navigateur Safari baptisée GoSearch22, une déclinaison du célèbre et très ancien adware Pirrit. Le logiciel malveillant aurait pour but de récupérer de nombreuses données personnelles et d'afficher de la publicité sur l'écran de l'utilisateur.

Si ce premier malware n'est pas dangereux, les chercheurs s'alarment toutefois quant à la rapidité dont ont fait preuve les hackers pour adapter leurs logiciels à la nouvelle architecture développée par Apple. « C'était inévitable, la compilation pour M1 peut être aussi simple que d'appuyer sur un bouton dans les paramètres du projet », indique Thomas Reed, chercheur en sécurité chez Malwarebytes.

Tony Lambert, un autre expert en sécurité informatique travaillant pour l'entreprise Red Canary, ajoute dans un entretien à Wired que les « outils de sécurité actuels ne sont pas encore prêts » à détecter ces nouvelles menaces adaptées aux processeurs M1. Le nombre de malwares ciblant ces nouveaux ordinateurs devrait donc croitre rapidement, le temps que les antivirus ne fassent également leur transition vers l'architecture ARM.

Source : Tom's Hardware

Apple MacBook Pro 13 M1 (2020)
Apple MacBook Pro 13 M1 (2020)
PC portable
date de sortie : non disponible
Voir la fiche produit
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
11
10
wannted
Bcp de bruit autour de ce malware mais c’est normal, il s’agit simplement d’une recompilation
Doss
Surtout que les malwares n’exploitent aucune faille de sécu c’est un logiciel comme un autre, donc le seul moyen d’évité les malwares c’est d’avoir une système fermé.
xylf
la compilation d’un programme d’une architecture à une autre n’est pas plus difficile.<br /> Surtout qu’ici il y aura le même écosystème, du macOS avec ces bibliothèques. Seul du programme de bas niveau va commencer à se différencier mais à part pour exploiter une faille matériel, il n’y a pas plus de difficulté.
xylf
faux, les malwares existent très bien sur du système fermée. Il y en a déjà chez apple, et chez m$ n’en parlons pas
Doss
Comme je dis fermer je pense plutôt au niveau applicatif car sur macOs on peut installer des aplications de n’importe quel source, contrairement au systèmes ou le seul moyen d’installer une application c’est de passé par un store unique comme c’est le cas d’iOS ou des consoles de jeux on très peux de risque d’avoir des malware
HAL1
Jeff Bezos s’est fait pirater son iPhone X:<br /> nytimes.com – 22 Jan 20<br /> How Jeff Bezos’ iPhone X Was Hacked (Published 2020)<br /> It most likely began with a tiny bit of code that implanted malware, which gave attackers access to Mr. Bezos’ photos and texts.<br /> 36 journalistes d’Al Jazeera ont eu leur iPhone piratés :<br /> Forbes<br /> Apple Security Warning: ‘Zero Click’ iPhone Hacks Hit 36 Al Jazeera Journalists<br /> Israeli surveillance dealer NSO Group is linked to attacks on iPhones of journalists working in the Middle East.<br /> Se servir d’un système fermé comme iOS et imaginer qu’il protège des maliciels est encore plus dangereux qu’utiliser un système «&nbsp;ouvert&nbsp;» et être sur ses gardes.
orionb1
si je comprends bien (?), le fait que le malware soit recompilé rend sa détection difficile par les antivirus car sa signature change ?<br /> est-ce bien cela ? et n’y a-t-il rien à faire contre cela ?
ti4444
le soucis c’est qu’il n’y a pas d’antivirus pour l’instant …<br /> «&nbsp;Le nombre de malwares ciblant ces nouveaux ordinateurs devrait donc croitre rapidement, le temps que les antivirus ne fassent également leur transition vers l’architecture ARM.&nbsp;»<br /> Mac comme tous les systèmes peut chopper des virus<br /> Enfin installer une extension qui s’appelle gosearch22 il faut le vouloir c’est comme installer n’importe quelle application d’un store ou d’un site douteux
Werehog
On ne peut même pas parler de virus quand la seule possibilité d’attaque c’est d’attendre patiemment que quelqu’un installe volontairement une extension douteuse… La plus grosse faille c’est toujours l’utilisateur.
ABC
Le pire malware sur mac, c’est la dernière mouture de macOS. Désormais c’est Apple qui décide de ce que vous pouvez mettre dans SES machines.
kyaude
«&nbsp;Désormais c’est Apple qui décide de ce que vous pouvez mettre dans SES machines.&nbsp;» : et jusqu’à quand !<br /> Que font nos députés européens sur les obsolescences logicielle, matérielle et de sécurité ? ils pourraient inventer une taxe sur l’indice de reparabilite et du temps de mise à jour de sécurité de l’os.
Voir tous les messages sur le forum

Actualités du moment

Soldes Amazon : ce chargeur secteur 25W Samsung est pas cher
Soldes Amazon : cette carte SDXC SanDisk Extreme PRO 256 Go est à prix cassé
Soldes : cet aspirateur robot Ecovacs Ozmo 950 est au meilleur prix sur Cdiscount
Jour de Play, un magazine dédié aux jeux vidéo débarque sur la chaîne Twitch d'Arte
Le forfait mobile Big RED 100 Go à 13 €/mois se termine ce soir à minuit 🔥
Apple retire discrètement le serveur web Zoom caché via une mise à jour sur Mac
Mini critique Truth Seekers (S01)
Mini critique The Mandalorian (S02E01)
Mini critique Moonbase 8 (S01E01)
Mini critique Snowpiercer (S02E01)
Haut de page