Appleシリコンを標的としたマルウェアが初めて発見される

 
Appleシリコン、つまり「M1」チップ向けに「最適化」されたマルウェアが、初めて発見されました。

マルウェアもソフトウェア

見つけたのはセキュリティ研究者でObjective-Seeの創業者であるパトリック・ワードル氏です。ワードル氏は自分のサイトにおいて、まだ発売されてから数カ月しか経っていないM1 MacBook Air、M1 MacBook Pro、M1 Mac miniを標的としたマルウェアをどのように発見したのかを解説しています。
 
ワードル氏は自作のツールをM1 Macにネイティブ対応させるための作業を行っている最中、マルウェアを作成する人々も同様の作業を行っている可能性に思い立ちました。言ってしまえばマルウェアもソフトウェアだからです。

M1 Mac向けに最適化されたマルウェアを発見

そしてM1にネイティブ対応したマルウェアを探すため、”lipo”コマンドを使ってチェックするという作業を行いました。arm64バイナリが含まれていれば、そのアプリはM1 Macにネイティブ対応していることになります。
 
ワードル氏はそこからさらに、iOSバイナリを含むユニバーサルアプリを取り除き、M1のみに最適化されているマルウェアが存在するかどうかを探しました。
 
その結果、同氏はついに“GoSearch22”というアプリがマルウェアであり、M1 Mac向けに最適化されたものであることを突き止めました。しかもこの“GoSearch22”は、2020年11月23日に、AppleデベロッパーIDで署名されていました。
 

 
ワードル氏によると、同氏がこのアプリを発見した時点ではすでにAppleによる認証が取り消されていたため、実際に発行されたかどうかは不明だそうです。しかしこのバイナリが流布しているということは、「macOSユーザーが感染していることを意味する」と同氏は指摘しています。
 
ワードル氏は今回の調査から、マルウェアが非常に早く流布すること、またアンチウイルスソフトでも対処が間に合わない可能性があることを警告しています。
 
 
Source:Objective-See via 9to5Mac
Photo:Apple
(lunatic)