セキュリティ

Appleが独自開発した高性能SoC「Apple M1」でネイティブ動作するマルウェアが発見される


2020年11月10日にAppleが発表したSoCApple M1」はMacOS向けに開発され、従来品からCPUが3.5倍速、グラフィック処理が5倍速になるなど、その高い性能がAppleによってアピールされてきており、既に2020年発売のMacBook AirMacBook Proにも搭載されています。しかし発表から3カ月あまりが経過した2021年2月17日、Mac用の無料のセキュリティツールを開発しているパトリック・ウォードル氏は自身のブログの中で「Apple M1でネイティブ動作するマルウェアを発見した」と発表しました。

Objective-See's Blog
https://objective-see.com/blog/blog_0x62.html

Hackers Are Starting to Code Malware Specifically for Apple’s M1 Computers
https://www.vice.com/en/article/v7mnk4/hackers-are-starting-to-code-malware-specifically-for-apples-m1-computers

ウォードル氏が発見したマルウェアはアドウェアの一種で、「GoSearch22」というSafariの拡張機能に含まれていたとのこと。GoSearch22はブラウザからデータを収集し、ポップアップやバナー広告を表示するもので、以前から危険性が報告されてきていました。

ウォードル氏はGoSearch22のアップデートバージョンにApple M1でネイティブ動作するマルウェアが含まれていることを発見。発見時点ではこのマルウェアは広告表示などの金銭的利益に関する機能しかないとのことですが、将来的により危険性の高い機能を含む更新が行われるかもしれないと警告しています。


マルウェア検査を行うウェブサイトVirusTotalはこのマルウェアを「OSX.Pirrit」のアップデートバージョンだとみています。OSX.PirritはTargetingEdgeと呼ばれる広告技術開発会社によって開発されているとされており、2016年頃からMacを対象とする悪質なマルウェアとして話題になっていました。

ウォードル氏がこのマルウェアをVirusTotalにアップロードして検査したところ、約15%のソフトウェアが検出できなかったという結果が得られたため、ウォードル氏は「全てのウイルス対策ソフトウェアがこの新しいマルウェアを検出できるようにはなっていない」と指摘しています。幸いAppleがTargetingEdgeの開発用証明書を取り消したため、ユーザーがマルウェアをインストールする恐れはなくなったといいます。

この記事のタイトルとURLをコピーする

・関連記事
初のApple Siliconとなる「M1」チップが登場、5nmプロセスで製造された世界最速のCPU搭載 - GIGAZINE

Appleの独自SoC「M1」チップのベンチマークが公開される、果たしてその実力とは? - GIGAZINE

macOSを標的にしたマルウェアの検出数がWindowsを標的にしたマルウェア検出数を初めて上回る - GIGAZINE

・関連コンテンツ

in セキュリティ, Posted by log1p_kr

You can read the machine translated English article here.