单独安全性科学研究工作人员Patrick Wardle发现了之一个Apple Silicon M1 Mac原生的恶意软件。前美国国家安全局研究者帕特里克-沃徳尔（Patrick Wardle）近期对苹果M1CPU的安全系数倍加称赞，但即使如此，如今也发现了 *** 黑客为其再次编译程序恶意软件的直接证据。

Wardle发现了GoSearch22.app的存有，它是长时间具有的Pirrit病毒感染的M1原生版本。这一版本好像是为了更好地表明广告宣传和搜集客户电脑浏览器的数据信息。

"今日大家确认，故意敌人的确在制做多构架运用，那样她们的编码就能原生运作在M1系统软件上，"Wardle在一篇 *** 文章上说。"故意的GoSearch22应用软件可能是这类原生兼容M1编码的之一个事例。这类应用软件的建立特别注意，关键有两个缘故，"他再次讲到。"绝不怪异，这表明恶意程序在再次发展趋势，立即回应苹果发布的硬件配置和手机软件转变。"

原生派发原生arm64二进制文件有成千上万的益处，恶意软件创作者没理由不那么做，次之，更令人堪忧的是，因为构架较新，（静态数据）分析工具或防病毒软件模块很有可能无法检验到它。

Wardle表明，现阶段一些能够发现intel版本Pirrit病毒感染的防病毒软件系统软件，都无法识别Apple Silicon M1版本。

现阶段苹果早已撤消了开发人员资格证书，使其没法运作。Wardle表明，这代表着有关其派发的一些难题早已没法获得回答。

"不清楚的是，苹果是不是对编码开展了公正。"Wardle强调，这代表着开发人员是不是向苹果递交了编码，還是在绕开企业的安全隐患。"大家答不上这个问题，由于苹果早已撤消了资格证书。"

"我们知道的是，因为这一二进制程序流程早已在外界被检验到......无论它是不是历经验证，macOS客户毫无疑问有被感染了。"

期待掌握大量关键点可浏览科学研究工作人员blog：

宣传媒体：cnBeta.COM

微软公司Edge电脑浏览器在垂钓、恶意软件安全性测试中战胜Chrome与Firefox

沉静三年后 Android恶意软件FakeSpy又出去作怪了

印尼公布禁止使用59款我国运用，包含TikTok和手机微信

asus有没有中招？超上百万客户很有可能感柒故意侧门

“俄罗斯套娃”恶意软件根据海盗湾盗用免费下载散播