蘋果M1晶片登場後,其出類拔萃的效能在全球引起果粉關注,想當然爾也受到有心人士虎視眈眈。諷刺的是,推出至今才3個月,很多軟體服務都還未完成相容性調整,針對M1 Mac的原生惡意軟體已在近期陸續現身。
感染全球近3萬台Mac,但尚未造成任何傷害
資安研究公司Red Canary發現一款被命名為「Silver Sparrow(銀雀)」的惡意軟體,也是第二款可在M1 Mac上執行的電腦病毒,目前已在全球感染近3萬台Mac電腦,研究人員正試圖掌握這款惡意軟體的企圖與功能。
Silver Sparrow存在兩種版本,分別針對Intel的x86處理器,以及搭載蘋果M1晶片的新款Mac電腦。感染惡意軟體的Mac會每小時檢測控制伺服器,確認是否有新的指令,不過資安人員監測至今都沒有發現任何新的動作,背後主謀的盤算仍然未知。
Red Canary指出,兩種版本的Silver Sparrow內含的二進制檔案還沒有太大威嚇,x86版本在Mac上執行時,只會跳出一個顯示「Hello World!」的視窗,而M1版本執行時則是跳出「You did it!」的紅底視窗。
儘管目前尚未造成傷害,Red Canary仍強調Silver Sparrow是非常嚴重的資安威脅,「雖然我們還沒觀測到Silver Sparrow有任何惡意舉動,但考慮到M1晶片的相容性、感染範圍及相對較高的感染率,都證明Silver Sparrow是非常嚴重的資安威脅。」
Red Canary指出,截至2月17日為止,Silver Sparrow已感染全球153個國家地區,總計29,139台Mac電腦,美國、英國、法國及德國是受害的重災區。
目前蘋果已撤銷了Silver Sparrow內二進制檔案的開發者憑證,《The Verge》指出,這可以避免用戶不小心主動安裝這兩個檔案,導致電腦受到感染。
惡意軟體陸續現身,防毒軟體尚無法檢測
相比Windows系統,過往Mac電腦總給人較為安全,不易受到病毒侵擾的印象,但M1晶片的受矚目程度,讓它成為各個駭客盯上的目標。
在Silver Sparrow遭到揭露前不久,Mac資安研究人員派翠克.華德爾(Patrick Wardle)發現了第一款針對M1 Mac的惡意軟體。這是之前早已長期鎖定Mac的Pirrit廣告軟體的M1版本,被稱為「GoSearch 22」。
GoSearch 22在11月或獲得蘋果開發者憑證,並在12月底正式登場,該惡意軟體偽裝成一款合規的Safari擴充功能,但實際上會收集用戶數據並投放大量廣告,甚至可能導致用戶點到惡意網站感染更多惡意軟體。
華德爾指出,礙於針對M1 Mac的惡意軟體才剛剛現身,目前防毒軟體還無法檢測出來。目前蘋果已撤銷GoSearch 22的憑證,至少用戶不會再無意間安裝了這款惡意軟體。
根據《Wired》報導,資安研究人員湯瑪斯.里德(Thomas Reed)點出,儘管廣告軟體並不是什麼新穎的惡意軟體,但資安人員必須意識到,針對M1 Mac的惡意軟體已經悄悄到來。
雖然暫時只有MacBook Air、MacBook Pro及Mac mini三款新機搭載M1晶片,推出時間也不長,受影響的範圍有限,但蘋果已承諾將在未來2年內,Mac系列產品將全面改用M1晶片,可以想像針對M1 Mac的惡意軟體將快速增加,成為所有Mac用戶、資安人員必須嚴肅面對的挑戰。
資料來源:ArsTechnica、MacRumor、Wired
責任編輯:錢玉紘