IT之家 2 月 18 日訊息 專門為蘋果 M1 晶片定製執行的惡意軟體已被發現，這表明惡意軟體作者已經開始為蘋果新一代採用蘋果晶片的 Mac 改編惡意軟體。

Mac 安全研究人員 Patrick Wardle 現在發表了一份報告，詳細解釋了惡意軟體如何開始被改編和重新編譯，以便在 M1 晶片上原生執行。

Wardle 發現了第一個已知的原生 M1 惡意軟體，

最初是為了在英特爾 x86 晶片上執行而編寫的

。該惡意副檔名為 “GoSearch22”，是 “Pirrit ”Mac 廣告軟體家族中的知名成員，在 12 月底首次被發現。Pirrit 是最古老和最活躍的 Mac 廣告軟體家族之一，並且一直以不斷變化以逃避檢測而著稱，因此它已經開始為 M1 進行適配也就不足為奇了。

GoSearch22 廣告軟體表現為一個正版的 Safari 瀏覽器擴充套件，但會收集使用者資料，並提供大量的廣告，如橫幅和彈出視窗，包括一些連結到惡意網站的廣告，以擴散更多的惡意軟體。Wardle 表示，這款廣告軟體在 11 月曾簽署了一個蘋果開發者 ID，以進一步隱藏其惡意內容，但此後該 ID 已被撤銷。

Wardle 指出，由於 M1 的惡意軟體仍處於早期階段，因此防毒軟體掃描器並不像 x86 版本那樣容易檢測到它，而防毒引擎等防禦工具也在努力處理修改後的檔案。用於檢測 M1 晶片上惡意軟體威脅的簽名還沒有得到實質性的觀察，所以檢測和處理它的安全工具還沒有出現。

安全公司 Red Canary 的研究人員告訴外媒 Wired，還發現了與 Wardle 的發現不同的其他型別的原生 M1 惡意軟體，並正在進行調查。

IT之家瞭解到，目前只有 MacBook Pro、MacBook Air 和 Mac mini 採用了 Apple silicon 晶片，但該技術有望在未來兩年內擴充套件到整個 Mac 產品線。鑑於在不久的將來，所有新的 Mac 電腦都將採用類似 M1 這樣的 Apple silicon 晶片，因此，惡意軟體開發者最終開始針對蘋果新機進行攻擊，這在某種程度上是不可避免的。

雖然研究人員發現的 M1 原生惡意軟體似乎並不稀奇，也沒有特別的危險性，但這些新品種的出現卻起到了警示作用，說明可能還會有更多的惡意軟體出現。