初のApple Siliconのネイティブマルウェアが発見される

初のApple Siliconのネイティブマルウェアが発見される

Appleの新しいM1 Mac上で実行される最初のApple Siliconマルウェアが、セキュリティ研究者のPatrick Wardle氏によって発見されました

9to5Macによると

Michael Potuck氏は、新しいApple Silicon特有のマルウェアを発見するまでの経緯と、それがなぜ重要なのかを公開しています

ネイティブのM 1互換性を実現するためにツールの再構築に取り組んでいたとき、マルウェア作成者も同様の方法で時間を費やしているのではないかと考えました

結局のところ、マルウェアは(悪意があるとはいえ)単なるソフトウェアなのですから、Appleの新しいM1システム上でネイティブに実行できるように作られたマルウェアが出てくるのは理にかなっていると思いました

M1ネイティブのマルウェアを検索する前に、「プログラムがM1用にネイティブにコンパイルされたかどうかをどうやって判断するのか」という質問に答えなければなりません、要するに、arm64のコードが含まれているかどうかです、では、どうやって確認するのでしょうか?

簡単な方法としては、macOSに内蔵されているファイルツール(またはlipo -archs)を使う方法があります、このツールを使って、コンパイルされたarm64コードが含まれているかどうかを調べることができます


さらにいくつかのチェックにパスした後、Patrick氏はこれがM1 Mac用に最適化されたマルウェアであることを確認することができました

これで、ネイティブM 1 (arm 64) コード…を含むmacOSプログラムが悪意のあるものとして検出されました

これは、マルウェア/アドウェアの作者が、悪意のある作品がAppleの最新ハードウェアとネイティブに互換性があることを確認するために、実際に取り組んでいることを示しています

(Via 9to5Mac.)


LEAVE A REPLY

*
*
* (公開されません)