Les Mac M1 d'Apple déjà pris pour cibles par des malwares

Par Mathieu Grumiaux, Expert maison connectée.

Publié le 19 février 2021 à 09h41

Les Mac équipés d'un processeur Apple Silicon ne sont disponibles que depuis le mois de novembre 2020, mais les hackers n'ont pas attendu longtemps pour se pencher sur cette nouvelle architecture.

Apple a marqué l'actualité de la fin d'année 2020 avec la présentation de ses premiers MacBook et Mac Mini équipés d'une puce M1.

Un premier malware sous la forme d'une extension Safari

Avec ces nouvelles machines, le constructeur californien entamait une transition de deux ans qui le verra abandonner les processeurs Intel au profit de ses propres puces ARM, développées en interne.

La faible part du marché du Mac par rapport aux PC sous Windows a toujours plus ou moins épargné les possesseurs d'iMac ou de MacBook, les hackers s'intéressant prioritairement à ces plateformes sont moins nombreux que ceux visant Windows 10.

Pourtant, le battage médiatique autour du Mac M1 a semble-t-il réveillé l'intérêt des hackers avec la découverte de premiers malwares ciblant spécifiquement les premières machines équipées des processeurs Apple Silicon.

Une transition très facile d'x86 à ARM qui mâche le travail des hackers

C'est le chercheur en sécurité Patrick Wardle qui a découvert l'existence d'une extension pour le navigateur Safari baptisée GoSearch22, une déclinaison du célèbre et très ancien adware Pirrit. Le logiciel malveillant aurait pour but de récupérer de nombreuses données personnelles et d'afficher de la publicité sur l'écran de l'utilisateur.

Si ce premier malware n'est pas dangereux, les chercheurs s'alarment toutefois quant à la rapidité dont ont fait preuve les hackers pour adapter leurs logiciels à la nouvelle architecture développée par Apple. « C'était inévitable, la compilation pour M1 peut être aussi simple que d'appuyer sur un bouton dans les paramètres du projet », indique Thomas Reed, chercheur en sécurité chez Malwarebytes.

Tony Lambert, un autre expert en sécurité informatique travaillant pour l'entreprise Red Canary, ajoute dans un entretien à Wired que les « outils de sécurité actuels ne sont pas encore prêts » à détecter ces nouvelles menaces adaptées aux processeurs M1. Le nombre de malwares ciblant ces nouveaux ordinateurs devrait donc croitre rapidement, le temps que les antivirus ne fassent également leur transition vers l'architecture ARM.

Source : Tom's Hardware

Par Mathieu Grumiaux

Expert maison connectée

Journaliste pour Clubic, je couvre essentiellement les sujets concernant la maison connectée et les objets connectés, mais aussi les dernières nouvelles de l'industrie du streaming vidéo, entre autres sujets. Je suis également l'actu d'Apple, marque qui m'accompagne depuis mon premier iPod mini en 2005 (ça ne nous rajeunit pas…)

Articles de Mathieu Grumiaux

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

wannted

Bcp de bruit autour de ce malware mais c’est normal, il s’agit simplement d’une recompilation

Doss

Surtout que les malwares n’exploitent aucune faille de sécu c’est un logiciel comme un autre, donc le seul moyen d’évité les malwares c’est d’avoir une système fermé.

xylf

la compilation d’un programme d’une architecture à une autre n’est pas plus difficile.
Surtout qu’ici il y aura le même écosystème, du macOS avec ces bibliothèques. Seul du programme de bas niveau va commencer à se différencier mais à part pour exploiter une faille matériel, il n’y a pas plus de difficulté.

xylf

faux, les malwares existent très bien sur du système fermée. Il y en a déjà chez apple, et chez m$ n’en parlons pas

Doss

Comme je dis fermer je pense plutôt au niveau applicatif car sur macOs on peut installer des aplications de n’importe quel source, contrairement au systèmes ou le seul moyen d’installer une application c’est de passé par un store unique comme c’est le cas d’iOS ou des consoles de jeux on très peux de risque d’avoir des malware

HAL1

Jeff Bezos s’est fait pirater son iPhone X:

36 journalistes d’Al Jazeera ont eu leur iPhone piratés :

Se servir d’un système fermé comme iOS et imaginer qu’il protège des maliciels est encore plus dangereux qu’utiliser un système « ouvert » et être sur ses gardes.

orionb1

si je comprends bien (?), le fait que le malware soit recompilé rend sa détection difficile par les antivirus car sa signature change ?

est-ce bien cela ? et n’y a-t-il rien à faire contre cela ?

ti4444

le soucis c’est qu’il n’y a pas d’antivirus pour l’instant …
« Le nombre de malwares ciblant ces nouveaux ordinateurs devrait donc croitre rapidement, le temps que les antivirus ne fassent également leur transition vers l’architecture ARM. »
Mac comme tous les systèmes peut chopper des virus
Enfin installer une extension qui s’appelle gosearch22 il faut le vouloir c’est comme installer n’importe quelle application d’un store ou d’un site douteux

Werehog

On ne peut même pas parler de virus quand la seule possibilité d’attaque c’est d’attendre patiemment que quelqu’un installe volontairement une extension douteuse… La plus grosse faille c’est toujours l’utilisateur.

ABC

Le pire malware sur mac, c’est la dernière mouture de macOS. Désormais c’est Apple qui décide de ce que vous pouvez mettre dans SES machines.